最新的 Windows 11 更新和新的安全漏洞
對於尚未收到最新 Windows 11 功能更新版本 24H2 的使用者來說,是時候檢查系統更新了。微軟最近宣布此更新正在逐步推廣到更廣泛的設備。
令人擔憂的是,網路安全公司 0patch 發現了 Windows 中的一個重大漏洞,攻擊者可以利用該漏洞來擷取 NTLM 憑證。此零日漏洞會影響所有 Windows 用戶,包括執行 24H2 版本和各種 Windows Server 版本的用戶。 0patch 詳細介紹了他們的發現,並指出:
“我們的研究人員發現了一個影響所有 Windows 工作站和伺服器版本的漏洞,從 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2022。”
如果使用者只開啟透過 Windows 資源管理器存取的惡意檔案(例如在共用資料夾、USB 磁碟機甚至下載的檔案中找到的檔案),則此安全缺陷可讓攻擊者提取 NTLM 憑證。
了解 Windows Server 2025 的缺失
那些對漏洞報告中遺漏 Windows Server 2025 感到好奇的人會發現 0patch 聯合創始人 Mitja Kolsek 已經提供了澄清。他表示,鑑於該版本僅在一個月前推出,並且包含新的 NTLM 相關增強功能,因此仍在進行足夠的測試。科爾塞克表示:
「Windows Server 2025 11 月才發布,目前我們正在進行相容性測試。一旦測試完成且結果令人滿意,我們將發布零日漏洞修補程式。
Microsoft 對 NTLM 安全性的立場
Microsoft 非常清楚與 NTLM(新技術 LAN 管理器)相關的固有安全漏洞。因此,該公司已宣布打算逐步淘汰 NTLM,轉而採用更安全、更現代的身份驗證替代方案,鼓勵用戶和組織過渡到這些高級安全協議。
如何存取安全補丁
如果您希望增強系統的安全性以抵禦此漏洞,可以透過造訪0patch Central並註冊免費帳戶來取得適當的修補程式。
有關此情況的更多詳細資訊和更新,請在此處查看原始來源。
發佈留言