最新的 Windows 11 更新和新的安全漏洞
对于尚未收到最新 Windows 11 功能更新版本 24H2 的用户,现在是时候检查系统更新了。微软最近宣布此更新正在逐步推广到更广泛的设备。
令人担忧的是,网络安全公司 0patch 发现了 Windows 中的一个重大漏洞,攻击者可以利用该漏洞获取 NTLM 凭据。此零日漏洞会影响所有 Windows 用户,包括运行 24H2 版和各种 Windows Server 版本的用户。0patch 详细介绍了他们的发现,并指出:
“我们的研究人员发现了一个影响所有 Windows Workstation 和 Server 版本的漏洞,从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2022。”
如果用户仅仅打开通过 Windows 资源管理器访问的恶意文件(例如共享文件夹、USB 驱动器甚至下载的文件中的文件),此安全漏洞允许攻击者提取 NTLM 凭据。
了解 Windows Server 2025 的缺失
那些对漏洞报告中遗漏 Windows Server 2025 感到好奇的人会发现,0patch 联合创始人 Mitja Kolsek 已经给出了澄清。他表示,鉴于该版本仅在一个月前推出,并且包含新的 NTLM 相关增强功能,因此仍在进行充分的测试。Kolsek 表示:
“Windows Server 2025 于 11 月才发布,我们目前正在进行兼容性测试。一旦测试完成并取得满意结果,我们将发布零日漏洞补丁。”
微软对 NTLM 安全的立场
微软非常清楚 NTLM(新技术 LAN 管理器)固有的安全漏洞。因此,该公司已宣布打算逐步淘汰 NTLM,转而采用更安全、更现代的身份验证替代方案,鼓励用户和组织过渡到这些高级安全协议。
如何访问安全补丁
如果您希望加强系统针对此漏洞的安全性,您可以访问0patch Central并注册一个免费帐户来获取适当的补丁。
发表回复