12月8日消息，文件近日0patch团队表示，被盗从Windows 7、号微Windows Server 2008 R2到最新的文件Windows 11 24H2和Windows Server 2022，都存在一个高危零日漏洞。被盗

攻击者可通过诱使用户在Windows文件管理器中查看恶意文件，号微无需打开文件，文件即可窃取用户的被盗NTLM凭据。

该漏洞允许攻击者通过用户查看恶意文件，号微例如打开共享文件夹、文件USB磁盘或“下载”文件夹中的被盗恶意文件，强制建立与远程共享的号微出站NTLM连接，导致Windows自动发送用户的文件NTLM哈希值。

攻击者可以窃取并破解这些哈希值，被盗从而获取用户的号微登录名和明文密码。

0patch团队已向微软报告该漏洞，在微软官方发布修复补丁前，不会公开披露漏洞细节。

同时，0patch平台为用户提供了针对该漏洞的免费微补丁，用户也可以考虑通过组策略或修改注册表禁用NTLM身份验证，以降低风险。

• ·4次扑救+零封！罗伯特
• ·英伟达Blackwell芯片美国本土制造在望 与台积电谈判进行中
• ·科曼：不会对德佩去巴西踢球发表评论德里赫特知道自己犯错了
• ·[流言板]有想法！普里查德：要以原则来引导自己前进，而不是感觉
• ·脑洞大开！小伙研发冬季防静电装置：我给自己接了跟地线
• ·聘请女子合演低俗视频直播吸粉！4600万粉丝网红祁天道被行拘
• ·西媒：何塞卢在国家队的处境很艰难，对阵瑞士可能是最后机会
• ·《泡沫之星》下赛季结束后将不再推出新内容
• ·不畏强光 Vidda 发现X Pro百吋电视挑战北大湖极亮环境
• ·北青：刘洋因伤已于7日离开国家队，国足不再补招球员
• ·又开始了！⚔️骑士再迎连胜 17胜1负继续稳居联盟第一
• ·北青：刘洋因伤已于7日离开国家队，国足不再补招球员
• ·变废为宝！全球最大甲酸钙装置投产
• ·世体：巴萨尚未对拉比奥特采取行动，因为他们受到工资帽限制
• ·3年前的今天，中国队在世预赛12强赛中01负于日本队
• ·华为Mate 70 RS非凡大师上手：手机王者实至名归