IT之家 12 月 9 日消息，第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希漏洞的修复补丁，该漏洞允许攻击者仅通过被攻击者查看文件资源管理器中的恶意文件所在的文件夹即可劫持凭据，无需实际打开文件。 据IT之家了解，早在 2023 年 6 月 ...

该高危漏洞影响从Windows 7和Server 2008 R2到最新Windows 11 v24H2及Server 2025的所有Windows操作系统版本。攻击者只需诱使用户在Windows资源管理器中查看恶意文件，即可利用该零日漏洞窃取NTLM（NT LAN Manager）身份验证凭证。 漏洞触发场景包括：打开共享文件夹、插入包含 ...

Cymulate 研究实验室在持续安全研究过程中，发现了一个无需用户交互即可泄露 NTLM 凭据的漏洞，该漏洞可绕过微软针对 CVE-2025-24054 发布的补丁。原漏洞展示了通过特制请求触发 NTLM 认证并泄露敏感凭据的过程。微软虽通过安全更新修复了该缺陷，但我们的测试 ...

微软近日更新了官方支持文档，宣布停止开发包括LANMAN、NTLMv1和NTLMv2在内的所有NTLM版本，并已经完全废弃该身份认证协议。根据微软安全官方博客的最新消息，在下一个年度更新和Windows Server更新中，用户可以继续使用NTLM协议，但后续调用NTLM将替代调用Negotiate ...

IT之家 12 月 7 日消息，0patch 团队于 12 月 5 日发布公告，发现了 Windows 系统的高危零日漏洞，并发布了非官方修复补丁。 IT之家注：NTLM 是 NT LAN Manager 的缩写，NTLM 是基于挑战 / 应答的身份验证协议，是 Windows NT 早期版本中的标准安全协议。 NTLM 旨在为 Windows 网络 ...

IT之家 3 月 27 日消息，0patch 于 3 月 25 日发布博文，针对 Windows 10、Windows 11 等系统发布最新补丁，修复 SCF 文件 NTLM 凭据泄露零日漏洞。 IT之家注：微软官方修复周期较长，且旧版系统（如 Windows 7）不再提供支持；而第三方公司 0patch 长期为已停止支持的 Windows ...