12月8日消息，文件近日0patch团队表示，被盗从Windows 7、号微Windows Server 2008 R2到最新的文件Windows 11 24H2和Windows Server 2022，都存在一个高危零日漏洞。被盗

攻击者可通过诱使用户在Windows文件管理器中查看恶意文件，号微无需打开文件，文件即可窃取用户的被盗NTLM凭据。

该漏洞允许攻击者通过用户查看恶意文件，号微例如打开共享文件夹、文件USB磁盘或“下载”文件夹中的被盗恶意文件，强制建立与远程共享的号微出站NTLM连接，导致Windows自动发送用户的文件NTLM哈希值。

攻击者可以窃取并破解这些哈希值，被盗从而获取用户的号微登录名和明文密码。

0patch团队已向微软报告该漏洞，在微软官方发布修复补丁前，不会公开披露漏洞细节。

同时，0patch平台为用户提供了针对该漏洞的免费微补丁，用户也可以考虑通过组策略或修改注册表禁用NTLM身份验证，以降低风险。

• ·《死神来了6》定档 2025年5月16日北美上映
• ·苹果要首发！台积电宣布2nm已准备就绪
• ·余承东解锁华为Mate 70新技能：AI隔空传送
• ·买提江社媒晒手术照：暂时按下暂停键，好好修养吧
• ·《鬼武者：剑之道》中文预告 中文官网上线
• ·2028年建成！我国将建设100个以上可信数据空间
• ·王晓瑞：伊家军二胜遮百丑
• ·北京市足球文化节举行 聚焦“我心中的最佳十一人”
• ·记者：穆里尼奥明天接受手术，12月27日带队训练
• ·川媒：伊万的经历米卢也曾遭遇过，前者对球队定位有清晰判断
• ·王晓瑞：伊家军二胜遮百丑
• ·马斯克点赞反觉醒文化文章：反观《黑神话：悟空》3天卖一千万份
• ·[流言板]Shams：戴维斯因脚踝扭伤，提前退出今日湖勇圣诞大战
• ·德容：以前我从未想过脚踝的问题，但现在我必须加倍呵护它
• ·邮报：纽卡正在寻找新的CEO，前阿森纳CEO文卡特舍姆是候选
• ·麦凯恩可能持续性更好