Windows系统惊现NTLM高危漏洞！0Patch推出全版本防护方案

Meise

近日网络安全圈传出警报：Windows系统的NTLM协议被发现存在新型漏洞。攻击者只需设置包含恶意文件的共享文件夹、U盘或下载目录，用户在资源管理器查看这些文件时，账户凭据就会自动泄露。更危险的是，该漏洞波及从Windows 7到Windows 11 24H2的所有版本，特别是已停止官方支持的旧系统风险最高。

第三方安全机构0Patch现已推出临时解决方案。他们的技术团队在修复其他NTLM漏洞时意外发现这个安全隐患，随即开发了适配所有Windows版本的防护补丁。无论是仍在维护的Windows 11 24H2、Server 2025，还是早已停更的Windows 7、Server 2008 R2，用户都可以通过注册0Patch免费账号，安装代理程序自动获取更新。

微软早在2023年6月就宣布逐步淘汰NTLM协议，建议用户改用更安全的Windows Negotiate协议。但由于大量老旧系统和设备仍依赖NTLM，相关安全问题屡次发生。今年2月微软刚刚修复过类似的CVE-2025-21377漏洞，没想到时隔月余又出现新漏洞。

对于普通用户，安全专家给出三点建议：

立即访问0Patch官网下载防护程序，无需重启即可生效
逐步将操作系统升级至微软官方支持的版本
避免随意访问来路不明的共享文件夹，保持杀毒软件实时防护

值得注意的是，虽然第三方补丁能暂时堵住漏洞，但其长期稳定性仍需观察。网络安全专家提醒，在微软发布官方更新前，用户需保持警惕，做好多重防护措施。