IT之家 12 月 9 日音信泰國 人妖，第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希间隙的诞生补丁，该间隙允许膺惩者仅通过被膺惩者稽察文献资源管制器中的坏心文献场所的文献夹即可劫抓把柄，无需实质开放文献。

据IT之家了解，早在 2023 年 6 月，微软秘书不再维持自 1993 年推出的 NTLM（New Technology LAN Manager）身份考证公约，并提议用户升级至 Windows Negotiate 公约。但是，NTLM 公约的间隙依然是膺惩者的目标，Windows 7 / Server 2008 R2 至 Windows 11 Version 24H2 及 Server 2022 之间的版块均受影响。这次发现的间隙仅需用户浏览受感染的文献夹，即可导致把柄线路。

这一间隙对旧版 Windows 用户的胁迫尤为严重。尽管 Windows 11 瞻望将在改日数周或数月内收到官方补丁，Windows 7 等旧版块由于已罢手官方维持，濒临更高风险。天然 Windows 10 当今仍处于维持期，但其维持将于来岁 10 月末端，若未购买延伸维持规划，近似问题可能在其最终版块中得不到诞生。

0Patch 在其博客中闪现，这并非他们近期发现的独一安全问题。在此之前，0Patch 还诞生了三个非 NTLM 的零白天隙和三个微软“不会诞生”的 NTLM 关系间隙。由于微软不会为已罢手维持的 Windows 版块或“不会诞生”的间隙发布补丁，0Patch 提供的这些诞生补丁当今均可免费得回。

值得能干的是，0Patch 指出，当今尚未发现诓骗该 NTLM 间隙的实质膺惩案例。一些现存的安全处分有策动可能如故卤莽自动阻止近似膺惩，但无法保证统统受影响用户王人具备这么的保护才智。

这次发布的补丁（“微补丁”）仅诞生了一个具体的 NTLM 提醒间隙，从时间角度看，装配风险较低。但是，由于其为非官方补丁泰國 人妖，用户仍需根据本身情况审慎决定是否装配。0Patch 命令微软尽快推出官方诞生有策动，因为仅通过浏览受感染文献夹就可能导致集聚把柄被窃取的情况很是令东谈主担忧。