漏洞概况

Windows文件资源管理器(FileExplorer)是Windows操作系统中的一个核心组件,用于浏览和管理计算机中的文件、文件夹和驱动器。它提供了直观的图形界面,使用户能够方便地进行文件操作。

近日,微步情报局获取到Microsoft修复了一处信息泄露漏洞(CVE-2025-50154)。微步情报局已成功复现该漏洞。 经分析该漏洞为在攻击者使用PowerShell生成一个.lnk将目标设置为远程共享里的可执行文件,在生成.lnk之后Windows 资源管理器会向远程服务器发起 SMB 身份验证请求,导致在无需用户任何交互的情况下泄露用户的 NTLM 哈希值。

漏洞细节已披露,建议受影响用户尽快修复。

漏洞处置优先级(VPT)

漏洞影响范围

漏洞复现

修复方案

官方修复方案:

官方已发布新版本修复漏洞,请访问链接下载:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50154