0patch 就针对 NTLM 相关漏洞发布了一个非官方补丁

早在 2024 年 12 月，0patch 就针对 NTLM 相关漏洞发布了一个非官方补丁。后来，微软于 2025 年 2 月发布了一个 CVE（常见漏洞和暴露）ID，即 CVE-2025-21377。

现在又发现了一个类似的 NTLM 漏洞，0patch 为此发布了新的微补丁。关于这个新漏洞，0patch 团队解释说：

在我们安全采用的 Windows 版本上修补 SCF 文件 NTLM 哈希泄露问题时，我们的研究人员在所有 Windows 工作站和服务器版本上发现了一个相关漏洞，从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025。

该漏洞允许攻击者通过让用户在 Windows 资源管理器中查看恶意文件来获取用户的 NTLM 凭据，例如，打开包含此类文件的共享文件夹或 USB 磁盘，或查看之前从攻击者网页自动下载此类文件的 Downloads 文件夹。

正如你所看到的，这个新的零日漏洞几乎影响了所有的 Windows 版本，包括 Windows Server 2025，它最初并不在上次受影响的 Windows 版本列表中。该公司指出：

微补丁适用于：

微软将新增 Windows 密钥功能：包括支持第三方提供商

旧版 Windows 版本：

• Windows 11 v21H2 - 完全更新
• Windows 10 v21H2 - 完全更新
• Windows 10 v21H1 - 完全更新
• Windows 10 v20H2 - 完全更新
• Windows 10 v2004 - 完全更新
• Windows 10 v1909 - 完全更新
• Windows 10 v1809 - 完全更新
• Windows 10 v1803 - 完全更新
• Windows 7 - 完全更新，无 ESU、ESU 1、ESU 2 或 ESU 3
• Windows Server 2012 - 完全更新，无 ESU 或 ESU 1
• Windows Server 2012 R2 - 完全更新，没有 ESU 或 ESU 1
• Windows Server 2008 R2 - 完全更新，无 ESU、ESU 1、ESU 2、ESU 3 或 ESU 4

Windows 版本仍在接收 Windows 更新：

• Windows 11 v24H2 - 完全更新
• Windows 11 v23H2 - 完全更新
• Windows 11 v22H2 - 完全更新
• Windows 10 v22H2 - 完全更新
• Windows Server 2025 - 完全更新
• Windows Server 2022 - 完全更新
• Windows Server 2019 - 完全更新
• Windows Server 2016 - 完全更新
• Windows Server 2012 已使用 ESU 2 进行了全面更新
• Windows Server 2012 R2 已使用 ESU 2 进行了全面更新

微软自己也明白 NTLM 或新技术局域网管理器在安全方面的弊端。这也是为什么该公司已经宣布该功能将被淘汰，并建议用户和组织使用更安全、更现代的替代方案。

要下载该补丁，请访问 0patch Central 并注册一个免费帐户：

https://central.0patch.com/auth/login