如果你在第一轮发布时没有收到 Windows 11 的最新功能更新(24H2 版),你可能需要检查更新,因为微软昨天宣布它正在向更多系统推出。
同一天,0patch 团队宣布发现了一个新的 Windows 漏洞,允许攻击者使用恶意软件窃取 NTLM 凭据。这个零日安全漏洞影响所有 Windows 客户端,包括 Windows 11 24H2 和服务器版本。微软已经意识到了这一点。0patch 写道:
我们的研究人员在从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2022 的所有 Windows 工作站和服务器版本上发现了一个漏洞。
该漏洞允许攻击者通过让用户在 Windows 资源管理器中查看恶意文件来获取用户的 NTLM 凭据,例如,打开带有该文件的共享文件夹或 USB 磁盘,或查看下载文件夹(该文件之前从攻击者的网页上自动下载)。
如果你想知道为什么 Windows Server 2025 没有出现在列表中,0patch 的联合创始人 Mitja Kolsek 表示,由于 Windows Server 2025 推出还不到一个月,团队仍在对其进行测试,除其他外,它还具有 NTLM 相关的增强功能。Kolesk 写道:
Windows Server 2025 今年 11 月才发布,目前仍在进行兼容性测试。当测试完成(结果令人满意)后,我们将开始发布针对它的 0day 补丁。
微软自己也明白 NTLM 或新技术局域网管理器在安全方面的弊端。这也是为什么该公司已经宣布该功能将被淘汰,并建议用户和组织使用更安全、更现代的替代方案。
要访问该补丁,请访问 0patch Central 并注册一个免费帐户:
![[WIN] PowerToys v0.87.1](https://www.pcsofter.com/wp-content/uploads/2024/07/2024071311424323.webp)
