0patch 出手，搶先微軟修復 Win10 / Win11 NTLM 漏洞

IT之家 3 月 27 日消息，0patch 于 3 月 25 日發(fā)布博文，針對 Windows 10、Windows 11 等系統(tǒng)發(fā)布最新補丁，修復 SCF 文件 NTLM 憑據泄露零日漏洞。

IT之家注：微軟官方修復周期較長，且舊版系統(tǒng)（如 Windows 7）不再提供支持；而第三方公司 0patch 長期為已停止支持的 Windows 版本提供付費補丁，同時也會搶先發(fā)布微軟未修復漏洞的免費解決方案。

該補丁覆蓋所有 Windows 桌面版（Windows 7 至 11 24H2）及服務器版（Server 2008 R2 至 2025），有需求的用戶可以前往官網下載。

根據官方描述，攻擊者可通過誘騙用戶查看惡意文件（如共享文件夾、U 盤或下載目錄中的文件），竊取 NTLM 哈希憑據，與此前微軟已修復的“URL 文件漏洞”攻擊場景類似，但技術原理不同。0patch 為防濫用，暫未公開漏洞細節(jié)，但承諾未來披露更多信息。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。