非官方补丁已发布：微软系统被曝零日漏洞、可窃取 NTLM 凭据，影响 Win7 至 Win11 24H2

10 月 30 日消息，科技媒体 bleepingcomputer 昨日（10 月 29 日）发布博文，报道称安全公司 ACROS Security 发布了免费的非官方补丁，修复了针对 Windows Themes 的零日漏洞。EY028资讯网——每日最新资讯28at.com

该零日漏洞尚未分配 CVE ID，攻击者可利用该漏洞制作恶意文件，并通过电子邮件或者即时消息方式进行分发，诱使用户加载恶意文件，从而远程窃取目标的 NTLM 凭据。EY028资讯网——每日最新资讯28at.com

EY028资讯网——每日最新资讯28at.com

注：NTLM（NT LAN Manager）是一种由微软开发的身份验证协议，主要用于 Windows 操作系统中。EY028资讯网——每日最新资讯28at.com

ACROS Security 在开发针对 CVE-2024-38030 的微补丁时发现了这个新漏洞，影响包括 Windows 7 至 Windows 11 24H2 在内所有 Windows 版本。EY028资讯网——每日最新资讯28at.com

EY028资讯网——每日最新资讯28at.com

研究人员创建了一个更通用的补丁，防止 Windows 在查看主题文件时向远程主机发送请求。用户可通过 0patch 服务获取免费微补丁，安装 0patch 代理后，补丁将自动应用，无需重启系统。EY028资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-123350-0.html非官方补丁已发布：微软系统被曝零日漏洞、可窃取 NTLM 凭据，影响 Win7 至 Win11 24H2

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 微软 Edge 浏览器推送 Copilot 新 UI：撰写框消失、Vision 来袭

下一篇： Windows Server 2022 用户反馈安装微软 10 月累积更新后，远程桌面服务出现故障