3月27日消息,第三方安全公司于3月25日发布了一篇技术博客,宣布推出针对Windows 10、Windows 11等操作系统的最新补丁。该补丁主要修复了一个与SCF文件相关的NTLM凭据泄露零日漏洞。
需要说明的是,由于微软官方的漏洞修复周期可能较长,并且已停止对部分旧版本系统(例如Windows 7)的支持,因此一些用户可能无法及时获得官方解决方案。而这家第三方安全公司长期专注于为不再受支持的Windows版本提供付费补丁服务,同时也会针对微软尚未修复的漏洞率先发布免费解决方案。
此次发布的补丁适用于所有Windows桌面版本(从Windows 7到Windows 11 24H2),以及服务器版本(从Server 2008 R2到Server 2025)。有需求的用户可以访问该公司的官方网站进行下载。
根据官方的描述,攻击者可以通过诱导用户查看恶意文件(例如存储在共享文件夹、U盘或下载目录中的文件)来窃取用户的NTLM哈希凭据。这一攻击场景与微软之前修复过的“URL文件漏洞”类似,但其技术原理存在差异。出于防止滥用的考虑,该公司暂时未公开漏洞的具体细节,但表示未来会逐步披露更多信息。
本文属于原创文章,如若转载,请注明来源:第三方公司发布Windows系统零日漏洞免费补丁https://news.zol.com.cn/965/9653594.html
