所有 Windows 11、10 和服务器版本曝新 0day 漏洞

如果你在第一轮发布时没有收到 Windows 11 的最新功能更新（24H2 版），你可能需要检查更新，因为微软昨天宣布它正在向更多系统推出。

同一天，0patch 团队宣布发现了一个新的 Windows 漏洞，允许攻击者使用恶意软件窃取 NTLM 凭据。这个零日安全漏洞影响所有 Windows 客户端，包括 Windows 11 24H2 和服务器版本。微软已经意识到了这一点。0patch 写道：

我们的研究人员在从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2022 的所有 Windows 工作站和服务器版本上发现了一个漏洞。

该漏洞允许攻击者通过让用户在 Windows 资源管理器中查看恶意文件来获取用户的 NTLM 凭据，例如，打开带有该文件的共享文件夹或 USB 磁盘，或查看下载文件夹（该文件之前从攻击者的网页上自动下载）。

如果你想知道为什么 Windows Server 2025 没有出现在列表中，0patch 的联合创始人 Mitja Kolsek 表示，由于 Windows Server 2025 推出还不到一个月，团队仍在对其进行测试，除其他外，它还具有 NTLM 相关的增强功能。Kolesk 写道：

Windows Server 2025 今年 11 月才发布，目前仍在进行兼容性测试。当测试完成（结果令人满意）后，我们将开始发布针对它的 0day 补丁。

微软自己也明白 NTLM 或新技术局域网管理器在安全方面的弊端。这也是为什么该公司已经宣布该功能将被淘汰，并建议用户和组织使用更安全、更现代的替代方案。

要访问该补丁，请访问 0patch Central 并注册一个免费帐户：

https://central.0patch.com/auth/login