IT之家 12 月 9 日音讯足球外盘网站娱乐网，第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希谬误的设立补丁，该谬误允许蜿蜒者仅通过被蜿蜒者查看文献资源料理器中的坏心文献场地的文献夹即可劫抓根据，无需实质翻开文献。

据IT之家了解，早在 2023 年 6 月，微软晓喻不再赈济自 1993 年推出的 NTLM（New Technology LAN Manager）身份考据契约，并提议用户升级至 Windows Negotiate 契约。关联词，NTLM 契约的谬误依然是蜿蜒者的方针，Windows 7 / Server 2008 R2 至 Windows 11 Version 24H2 及 Server 2022 之间的版块均受影响。这次发现的谬误仅需用户浏览受感染的文献夹，即可导致根据泄露。

这一谬误对旧版 Windows 用户的挟制尤为严重。尽管 Windows 11 预测将在将来数周或数月内收到官方补丁，Windows 7 等旧版块由于已罢手官方赈济，面对更高风险。固然 Windows 10 现在仍处于赈济期，但其赈济将于来岁 10 月罢休，若未购买延迟赈济筹算，肖似问题可能在其最终版块中得不到设立。

0Patch 在其博客中浮现，这并非他们近期发现的唯独安全问题。在此之前，0Patch 还设立了三个非 NTLM 的零日谬误和三个微软“不会设立”的 NTLM 有关谬误。由于微软不会为已罢手赈济的 Windows 版块或“不会设立”的谬误发布补丁，0Patch 提供的这些设立补丁现在均可免费获得。

值得疑望的是，0Patch 指出，现在尚未发现欺诈该 NTLM 谬误的实质蜿蜒案例。一些现存的安全料理决策可能如故大致自动淆乱肖似蜿蜒，但无法保证扫数受影响用户齐具备这么的保护材干。

这次发布的补丁（“微补丁”）仅设立了一个具体的 NTLM 辅导谬误，从技能角度看，装配风险较低。关联词，由于其为非官方补丁，用户仍需根据自己情况审慎决定是否装配。0Patch 号令微软尽快推出官方设立决策，因为仅通过浏览受感染文献夹就可能导致网罗根据被窃取的情况特别令东谈主担忧。

告白声明：文内含有的对外跳转纠合（包括不限于超纠合、二维码、口令等情势）足球外盘网站娱乐网，用于传递更多信息，省俭甄选时刻，效果仅供参考，IT之家扫数著述均包含本声明。

　　声明：新浪网独家稿件，未经授权谢绝转载。 -->