【已复现】Windows 文件资源管理器欺骗漏洞(CVE-2025-24071)安全风险通告

主要观点总结

本文介绍了Windows文件资源管理器欺骗漏洞（CVE-2025-24071）的相关信息。漏洞影响了Windows系统的核心组件文件资源管理器，攻击者可利用该漏洞进行传递哈希攻击或离线NTLM哈希破解。文章提供了影响范围、复现情况、处置建议、参考资料和时间线等信息。

关键观点总结

关键观点1: 漏洞名称和编号

Windows 文件资源管理器欺骗漏洞，漏洞编号 QVD-2025-10439和CVE-2025-24071。

关键观点2: 漏洞影响

该漏洞影响了Windows 10和Windows Server的多个版本，具体版本见正文描述。

关键观点3: 漏洞描述

当Windows资源管理器解压包含特制 .library-ms 文件的 RAR/ZIP 存档时，会自动解析该文件内嵌的恶意 SMB 路径，触发隐式 NTLM 认证握手，导致用户 NTLMv2 哈希泄露。

关键观点4: 复现情况

奇安信CERT已成功复现该漏洞。

关键观点5: 处置建议

用户可以通过奇安信天擎控制台或客户端一键更新修补相关漏洞，也可以采用官方解决方案及缓解方案来防护此漏洞。对于不能自动更新的系统版本，可以手动下载并安装适用于该系统的补丁。

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Windows 文件资源管理器欺骗漏洞 漏洞编号 QVD-2025-10439,CVE-2025-24071 公开时间 2025-03-11 影响量级 千万级 奇安信评级 高危 CVSS 3.1分数 7.5 威胁类型 信息泄露 利用可能性 高 POC状态 已公开 在野利用状态 已发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。 0 1 漏洞详情 > > > > 影响组件 Windows文件资源管理器（File Explorer）是Windows操作系统中的一个核心组件，用于浏览和管理计算机中的文件、文件夹和驱动器。它提供了直观的图形界面，使用户能够方便地进行文件操作。 > > > > 漏洞描述 近日，奇安信CERT监测到微软发布3月补丁日安全更新修复 Windows 文件资源管理器欺骗漏洞(CVE-2025-24071) ，该漏洞产生的原因是Windows 资源管 ………………………………