12月8日消息，文件近日0patch团队表示，被盗从Windows 7、号微Windows Server 2008 R2到最新的文件Windows 11 24H2和Windows Server 2022，都存在一个高危零日漏洞。被盗

攻击者可通过诱使用户在Windows文件管理器中查看恶意文件，号微无需打开文件，文件即可窃取用户的被盗NTLM凭据。

该漏洞允许攻击者通过用户查看恶意文件，号微例如打开共享文件夹、文件USB磁盘或“下载”文件夹中的被盗恶意文件，强制建立与远程共享的号微出站NTLM连接，导致Windows自动发送用户的文件NTLM哈希值。

攻击者可以窃取并破解这些哈希值，被盗从而获取用户的号微登录名和明文密码。

0patch团队已向微软报告该漏洞，在微软官方发布修复补丁前，不会公开披露漏洞细节。

同时，0patch平台为用户提供了针对该漏洞的免费微补丁，用户也可以考虑通过组策略或修改注册表禁用NTLM身份验证，以降低风险。

• ·东契奇确定无缘本赛季最佳阵容，你认为哪位新人有机会入选？
• ·[流言板]抽象！奥多姆生日参观硅胶充气娃娃工厂，并制作其模具
• ·宝马5系将首搭V2X功能：提前1km预判闯红灯、来车碰撞风险
• ·梅开二度！卡塞米罗社媒晒照庆祝：梦剧场难忘的红色之夜！
• ·《星刃》照相模式新玩家截图赏 性感女角火辣吸睛
• ·荣耀双十一战报出炉 荣耀Magic7系列获天猫、京东、抖音、快手多平台销量冠军
• ·[流言板]塔特姆三分出手落地时踩到鲍尔的脚，后者被判罚一级恶意
• ·双十一剁手犒劳自己 硕一凤凰U350打造果风高玩游戏主机
• ·[一图流]RW团战阵亡三人，但是Fly和无双带着兵线推掉水晶
• ·马雷斯卡：我们需要更好地控制比赛，但这不仅仅是恩佐的问题
• ·马雷斯卡：我们需要更好地控制比赛，但这不仅仅是恩佐的问题
• ·乔丹从那个赛季开始成为联盟实力最强的球员？
• ·不愧是你！福斯特开场禁区内离谱出球送礼，萨拉赫射门打偏了
• ·[流言板]追梦夏天偶遇独行侠球员，克莱对欧文说“别跟敌人聊天”
• ·女子做饭8000元手机掉进油锅：差点拿手下去捞 手机已报废
• ·瓜迪奥拉：曼城表现很好 今天计划就是不让哈兰德上场