2025-03-27 11:21:19 作者：

3月27日消息，第三方安全公司于3月25日发布了一篇技术博客，宣布推出针对Windows 10、Windows 11等操作系统的最新补丁。该补丁主要修复了一个与SCF文件相关的NTLM凭据泄露零日漏洞。

需要说明的是，由于微软官方的漏洞修复周期可能较长，并且已停止对部分旧版本系统（例如Windows 7）的支持，因此一些用户可能无法及时获得官方解决方案。而这家第三方安全公司长期专注于为不再受支持的Windows版本提供付费补丁服务，同时也会针对微软尚未修复的漏洞率先发布免费解决方案。

此次发布的补丁适用于所有Windows桌面版本（从Windows 7到Windows 11 24H2），以及服务器版本（从Server 2008 R2到Server 2025）。有需求的用户可以访问该公司的官方网站进行下载。

根据官方的描述，攻击者可以通过诱导用户查看恶意文件（例如存储在共享文件夹、U盘或下载目录中的文件）来窃取用户的NTLM哈希凭据。这一攻击场景与微软之前修复过的“URL文件漏洞”类似，但其技术原理存在差异。出于防止滥用的考虑，该公司暂时未公开漏洞的具体细节，但表示未来会逐步披露更多信息。