一个严重漏洞影响从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025 的所有 Windows作系统。 此0day漏洞使攻击者只需让用户在 Windows 资源管理器中查看恶意文件，即可捕获用户的 NTLM 身份验证凭据。 打开共享文件夹、插入包含恶意文件的 USB 驱动器，甚至查看之前从攻击者网站下载此类文件的 Downl ...

新发现的漏洞与此前已修复的URL文件漏洞（CVE-2025-21377）具有相似的攻击场景，但其底层技术原理存在差异且此前未被公开披露。安全研究人员在微软发布官方补丁前暂未公开具体利用细节，但确认该漏洞确实能通过恶意文件交互实现凭证窃取。

IT之家 12 月 7 日消息，微软昨日（12 月 6 日）发布博文，发布了 Windows Server 2025 vNext 长期服务通道（LTSC）预览版的最新版本 Build 26334，也是 2024 年 ...