0patch修复Windows NTLM凭据泄露漏洞,你的系统安全了吗?
近期,网络安全领域迎来了一项重要更新。3月25日,知名第三方安全补丁提供商0patch发布了一则公告,宣布已成功研发出针对Windows10及Windows11等操作系统的最新安全补丁。此次补丁的主要目标是修复一个关于SCF文件可能导致的NTLM凭据 ...
0patch抢先微软修复NTLM漏洞,旧系统用户该如何应对安全威胁?
近日,网络安全领域迎来了一则重磅消息:0patch公司于3月25日发布最新补丁,成功修复了Windows10、Windows11系统中的SCF文件NTLM凭据泄露零日漏洞。这一漏洞的严重性不容小觑,攻击者只需诱使用户查看恶意文件,就能窃取用户的NTL ...
新型 Windows 零日漏洞可致远程攻击者窃取 NTLM 凭证 - 非官方补丁发布
新发现的漏洞与此前已修复的URL文件漏洞(CVE-2025-21377)具有相似的攻击场景,但其底层技术原理存在差异且此前未被公开披露。安全研究人员在微软发布官方补丁前暂未公开具体利用细节,但确认该漏洞确实能通过恶意文件交互实现凭证窃取。
腾讯网11 天
0patch 出手,抢先微软修复 Win10 / Win11 NTLM 漏洞
IT之家 3 月 27 日消息,0patch 于 3 月 25 日发布博文,针对 Windows 10、Windows 11 等系统发布最新补丁,修复 SCF 文件 NTLM 凭据泄露零日漏洞。IT之家注:微软官方修复周期较长,且旧版系统(如 ...
0patch先行一步,为Win10/11修复NTLM凭据泄露漏洞
关于这个零日漏洞的具体利用方式,攻击者可能会通过诱导用户查看恶意文件(例如,在共享文件夹、U盘或下载目录中的文件)来窃取用户的NTLM哈希凭据。虽然这种攻击场景与微软之前已经修复的“URL文件漏洞”有所相似,但两者的技术原理却截然不同。为了防止该漏洞 ...
Windows文件管理器漏洞可导致网络欺骗攻击 - PoC已发布
Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞,攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码,无需用户进行任何交互。安全研究人员已发布了该高危漏洞的概念验证(PoC)利用程序,微软已在2025年3月的更新中修复了该漏洞。
来自MSN3 个月
第三方修复零日 Windows NTLM 哈希漏洞
0Patch 在其博客中透露,这并非他们近期发现的唯一安全问题。在此之前,0Patch 还修复了三个非 NTLM 的零日漏洞和三个微软“不会修复”的 NTLM 相关 ...