漏洞描述：

Windоԝѕ SMB 服务器中的访问控制不当，允许已授权的攻击者通过网络提升权限。

攻击场景:

攻击者可利用该漏洞通过网络发起远程攻击,在无需额外权限的情况下绕过身份认证机制,进而提升权限并获得对目标系统的未授权访问

影响产品及版本:

Microsoft Windows SMB Server（受影响版本未明确指定,但涉及Windows系统中的SMB服务组件）

检测方法：

通过检查Windows SMB Server的版本来确定是否受影响,具体命令为:wmic product get name,version

修复建议:

补丁名称：

2025-适用于 Windоԝѕ 11 版本 24H2 的 10 累积更新,适用于基于 х64 的系统 (KB5066835) (26100.6899)

文件链接:

https://catalog.update.microsoft.com/Search.aspx?q=KB5066835

文章来源：飓风网络安全