第三方安全公司首发:Windows系统NTLM凭据泄露漏洞免费补丁
近日,一家知名的第三方安全公司在其官方技术博客上发布了一项重要更新,宣布为Windows系列操作系统推出了一项紧急安全补丁。此次补丁的发布旨在解决一个与SCF文件处理相关的NTLM凭据泄露漏洞,该漏洞对Windows 10和Windows ...
0patch抢滩Windows漏洞修复:NTLM凭据泄露危机如何应对?
近期,网络安全领域迎来了一场无声的战役。3月25日,第三方安全补丁提供商0patch宣布,成功研发出针对Windows10及Windows11等操作系统的最新安全补丁,旨在修复一个可能导致NTLM凭据泄露的零日漏洞。这一消息引发了广泛关注,尤其是在微 ...
0patch修复Windows NTLM凭据泄露漏洞,你的系统安全了吗?
近期,网络安全领域迎来了一项重要更新。3月25日,知名第三方安全补丁提供商0patch发布了一则公告,宣布已成功研发出针对Windows10及Windows11等操作系统的最新安全补丁。此次补丁的主要目标是修复一个关于SCF文件可能导致的NTLM凭据 ...
新型 Windows 零日漏洞可致远程攻击者窃取 NTLM 凭证 - 非官方补丁发布
新发现的漏洞与此前已修复的URL文件漏洞(CVE-2025-21377)具有相似的攻击场景,但其底层技术原理存在差异且此前未被公开披露。安全研究人员在微软发布官方补丁前暂未公开具体利用细节,但确认该漏洞确实能通过恶意文件交互实现凭证窃取。
腾讯网10 小时
0patch 出手,抢先微软修复 Win10 / Win11 NTLM 漏洞
IT之家 3 月 27 日消息,0patch 于 3 月 25 日发布博文,针对 Windows 10、Windows 11 等系统发布最新补丁,修复 SCF 文件 NTLM 凭据泄露零日漏洞。IT之家注:微软官方修复周期较长,且旧版系统(如 ...
Windows文件管理器漏洞可导致网络欺骗攻击 - PoC已发布
Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞,攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码,无需用户进行任何交互。安全研究人员已发布了该高危漏洞的概念验证(PoC)利用程序,微软已在2025年3月的更新中修复 ...
来自MSN9 个月
微软确认NTLM身份验证方式在Windows 11 24H2和Server 2025之后将失效
早在去年 10 月,微软就表示希望最终禁用 NTLM 身份验证。该公司在其官方网站上更新了已废弃的 Windows 功能列表,其中新增了 NTLM 或新技术 LAN 管理 ...
搜狐1 个月
微软2月更新:修复55个漏洞,黑客已利用4个零日漏洞!
CVE-2025-21377:NTLM Hash泄露欺骗漏洞,黑客可以通过简单的交互(比如点击恶意文件)便能暴露出Windows用户的NTLM哈希值,从而冒充用户进行登录。~~ ...
来自MSN3 个月
第三方修复零日 Windows NTLM 哈希漏洞
IT之家 12 月 9 日消息,第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希漏洞的修复补丁,该漏洞允许攻击者仅通过被攻击者查看 ...