12月8日消息，文件近日0patch团队表示，被盗从Windows 7、号微Windows Server 2008 R2到最新的文件Windows 11 24H2和Windows Server 2022，都存在一个高危零日漏洞。被盗

攻击者可通过诱使用户在Windows文件管理器中查看恶意文件，号微无需打开文件，文件即可窃取用户的被盗NTLM凭据。

该漏洞允许攻击者通过用户查看恶意文件，号微例如打开共享文件夹、文件USB磁盘或“下载”文件夹中的被盗恶意文件，强制建立与远程共享的号微出站NTLM连接，导致Windows自动发送用户的文件NTLM哈希值。

攻击者可以窃取并破解这些哈希值，被盗从而获取用户的号微登录名和明文密码。

0patch团队已向微软报告该漏洞，在微软官方发布修复补丁前，不会公开披露漏洞细节。

同时，0patch平台为用户提供了针对该漏洞的免费微补丁，用户也可以考虑通过组策略或修改注册表禁用NTLM身份验证，以降低风险。

• ·爆爆爆爆，飘柔粉丝心凉了，歪嘴不去了，幻想破灭了！
• ·[流言板]被暗中削权+认为船王信任他+想统管多家球队，埃杜选择离职
• ·《星际战士2》3.0更新：热熔回血无限子弹彻底被砍
• ·乔治娜真人秀节目第三季即将上线，预告片展示多套不同服装
• ·在皇马24场14球，姆巴佩上赛季同期已经在巴黎打进25球
• ·TGS 2024：《死神：魂魄觉醒》新PV发布
• ·法尔克谈卢克巴：莱比锡卖了很多人给英超，但这次皇马兴趣更强烈
• ·分票严重皇马球员金球奖排名：维尼修斯第二，5人进入前十
• ·美联社：四名河床女足涉嫌种族歧视被逮捕，她们向球童做猴子手势
• ·华为最激进的Mate旗舰！Mate 70系列看点汇总
• ·安切洛蒂当选首届金球奖最佳教练，但未来到现场领奖
• ·各有看法！葡体球迷拉横幅告别阿莫林，有的写犹大有的写感谢
• ·带队排倒一！鲁尼：我们有点天真，英冠是个奇怪的联赛&目标保级
• ·58球，凯恩升至欧战历史射手榜第15位
• ·娱乐圈PK体育圈！伯纳乌音乐节被取消，韩流粉丝要求皇马道歉
• ·荣耀Magic7 RSR 保时捷设计核心参数首曝：可变光圈主摄 2亿像素潜望镜