3月27日消息，第三方安全公司于3月25日發(fā)布了一篇技術(shù)博客，宣布推出針對(duì)Windows 10、Windows 11等操作系統(tǒng)的最新補(bǔ)丁。該補(bǔ)丁主要修復(fù)了一個(gè)與SCF文件相關(guān)的NTLM憑據(jù)泄露零日漏洞。

需要說(shuō)明的是，由于微軟官方的漏洞修復(fù)周期可能較長(zhǎng)，并且已停止對(duì)部分舊版本系統(tǒng)（例如Windows 7）的支持，因此一些用戶可能無(wú)法及時(shí)獲得官方解決方案。而這家第三方安全公司長(zhǎng)期專(zhuān)注于為不再受支持的Windows版本提供付費(fèi)補(bǔ)丁服務(wù)，同時(shí)也會(huì)針對(duì)微軟尚未修復(fù)的漏洞率先發(fā)布免費(fèi)解決方案。

此次發(fā)布的補(bǔ)丁適用于所有Windows桌面版本（從Windows 7到Windows 11 24H2），以及服務(wù)器版本（從Server 2008 R2到Server 2025）。有需求的用戶可以訪問(wèn)該公司的官方網(wǎng)站進(jìn)行下載。

根據(jù)官方的描述，攻擊者可以通過(guò)誘導(dǎo)用戶查看惡意文件（例如存儲(chǔ)在共享文件夾、U盤(pán)或下載目錄中的文件）來(lái)竊取用戶的NTLM哈希憑據(jù)。這一攻擊場(chǎng)景與微軟之前修復(fù)過(guò)的“URL文件漏洞”類(lèi)似，但其技術(shù)原理存在差異。出于防止濫用的考慮，該公司暫時(shí)未公開(kāi)漏洞的具體細(xì)節(jié)，但表示未來(lái)會(huì)逐步披露更多信息。