Windows WebDAV 零日远程代码执行漏洞遭野外利用

发布时间：2025-12-07 19:49:18 作者：玩站小弟

微软已确认其Web分布式创作和版本控制WebDAV）实现中存在一个严重的零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的补丁星期二发布紧急安全更新。该漏洞编号为CVE-2025-33053，属。

微软已确认其Web分布式创作和版本控制（WebDAV）实现中存在一个严重的零利用零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的日远补丁星期二发布紧急安全更新。

该漏洞编号为CVE-2025-33053，程代属于严重的码执远程代码执行（RCE）缺陷，允许未经授权的行漏攻击者通过外部控制WebDAV中的文件名或路径，模板下载通过网络执行任意代码。洞遭此安全漏洞影响所有受支持的野外微软Windows版本，使其成为当前补丁周期中修复范围最广的零利用漏洞之一。

微软在安全公告中表示："WebDAV中文件名或路径的日远外部控制允许未经授权的攻击者通过网络执行代码。"该漏洞被评定为"重要"严重等级，免费模板程代成功利用需要用户交互。码执

野外活跃利用现状

Check Point Research的行漏安全研究人员发现该漏洞并报告了野外活跃利用的证据。攻击媒介要求受害者点击特制的洞遭WebDAV URL ，从而触发远程代码执行漏洞。野外

微软在解释利用方法时表示："用户需要点击特制的零利用URL才会被攻击者入侵。源码下载"尽管需要用户交互，但由于该漏洞可能导致整个系统沦陷，仍构成重大风险。

该漏洞影响广泛的微软系统，微软已为Windows 10、Windows 11和各种Windows Server版本分发补丁。

微软2025年6月的补丁星期二共修复了66个漏洞，源码库CVE-2025-33053是本次修复的两个零日漏洞之一。

WebDAV组件通过与Microsoft Edge中的Internet Explorer模式以及其他应用程序中的WebBrowser控件集成，显著扩大了攻击面。

微软指出，虽然Internet Explorer 11在某些平台上已停用，建站模板但底层的MSHTML平台仍受支持且存在漏洞。

鉴于已确认野外利用，安全专家强烈建议立即部署可用补丁。

该漏洞延续了近年来威胁行为体日益针对WebDAV相关安全问题的趋势。

使用旧版Windows系统和启用Internet Explorer兼容模式的机构面临更高风险。

微软建议安装仅安全更新的服务器租用客户同时安装相应的IE累积更新，以确保完全防范此漏洞。

Tag：

法拉利称遭黑客勒索并被索要赎金，不会向其付款
法拉利汽车公司近日称，其全资意大利子公司 Ferrari S.p.A.收到了一名黑客发来的勒索信，威胁称如果不支付赎金，就会公开其客户数据，不过法拉利表示拒绝屈服于黑客，不会向其支付赎金。法拉利在周一
2025-12-07
win10应该用哪个版本的matlab
我们知道现在主流的操作系统就是win10，那么对于现在的软件来说有些还不能够完全在win10上运行。对于win10应该用哪个版本的matlab，据小编所知其实win10的版本都可以运行matlab。具
2025-12-07
win10任务栏最近列表关闭教程
win10任务栏有个功能就是最近打开的文件软件应用游戏会展现到任务栏，这个功能非常的方便，但是很多用户不喜欢这样，想要隐藏关闭，下面来看看详细的教程吧。win10任务栏最近列表关闭教程1.按“Wind
2025-12-07
win10镜像制作u盘启动盘
很多小伙伴下载了win10系统的镜像，想制作成一个u盘启动盘，但是却不知道如何制作。其实我们只要以管理员的身份写入硬盘映像就可以了，今天小编带来了详细的步骤，具体的解决方法下面一起来看看吧。win10
2025-12-07
新型恶意软件曝光：可绕过微软 Windows 10 / Windows 11 防御机制，专门窃取用户敏感信息
IT之家1 月 17 日消息，趋势科技近日发布安全公告，发现了名为 Phemedrone Stealer 的高危恶意软件，可以绕过微软Windows 10和Windows 11系统中的 Defende
2025-12-07
win10原版安装教程
win10系统是目前最受欢迎的系统，因为这款系统很新，而且一直在不断的更新，使用起来更加的方便，更加的人性化，但是很多的用户们不知道这个原版系统要如何去安装，请看win10原版系统安装教程吧~台式机w
2025-12-07