Windows 新型零日漏洞，从零基础到精通，收藏这篇就够了！

程序员肉肉

于 2025-04-09 13:52:07 发布

阅读量1k

点赞数 12

文章标签：自动化运维 c语言开发语言 xss

本文链接：https://blog.csdn.net/yy1715713348/article/details/147092119

版权

最近，网络安全界炸开了锅！安全研究员们发现了一个全新的 Windows 零日漏洞，简直是“老少通吃”，从骨灰级的 Windows 7 和 Server 2008 R2，到最新潮的 Windows 11 v24H2 和 Server 2025，统统中招！更可怕的是，黑客只需要耍点小手段，诱骗你用 Windows 资源管理器看一眼“特制小电影”，就能神不知鬼不觉地偷走你的 NTLM（NT LAN Manager）身份验证凭证，相当于直接盗走了你的“网络身份证”！

这漏洞触发的场景，简直防不胜防：打开个共享文件夹，插个藏有“秘密”的 U 盘，甚至只是溜达一下你那下载过“学习资料”的“下载”文件夹，都可能掉进黑客精心设计的陷阱！

NTLM 漏洞：已被黑客盯上，真实上演“盗梦空间”！

这个新发现的漏洞，和之前修复的 URL 文件漏洞（CVE-2025-21377）有点像，都是利用花式“姿势”来搞事情。但这次的“作案手法”更隐蔽，技术原理也更高级，之前从未曝光过！安全研究员们为了防止黑客提前利用，在微软发布官方补丁之前，一直捂着细节没公开。但可以肯定的是，这玩意儿确实能通过和恶意文件“亲密接触”，实现凭证窃取，简直是现实版的“盗梦空间”！

虽然这个漏洞没被评为“高危”，但偷 NTLM 凭证的危害可不小！尤其是在黑客已经摸到你的网络大门，或者盯上了 Exchange 这种对外服务器的时候，那简直是如虎添翼！而且，安全情报显示，这种漏洞已经在真实的攻击中被黑客们玩得飞起了！

临时抱佛脚？微补丁来救场！

研究团队秉着负责任的态度，第一时间向微软爸爸报告了这个漏洞。在等官方出手“灭火”的这段时间里，他们通过 0patch 平台发布了临时的“创可贴”——微补丁方案。这些微补丁将会一直免费提供，直到微软推出永久解决方案，简直是业界良心！

这已经是该研究团队最近发现的第四个零日漏洞了！前三个分别是：

Windows 主题文件漏洞（已修复，编号 CVE-2025-21308）
Server 2012 上的“网络标记”漏洞（至今仍未修复，微软你倒是上点心啊！）
URL 文件 NTLM 哈希泄露漏洞（已修复，编号 CVE-2025-21377）

更让人无语的是，2024 年 1 月报告的 “EventLogCrasher” 漏洞（允许攻击者禁用你电脑的 Windows 事件日志记录功能），到现在还没被微软修复！微软你这是要搞事情啊！

哪些“难兄难弟”还在瑟瑟发抖？支持系统版本清单奉上！

这个临时安全补丁支持的 Windows 系统版本，涵盖了新老平台，快看看你的电脑有没有中招：

“爷爷辈” Windows：

Windows 11 v21H2 及更老的 Windows 10 版本（v21H2/v21H1/v20H2 等等，都是时代的眼泪了…）
各种扩展安全更新（ESU）状态的 Windows 7（还在用 Win7 的老铁，真的要注意安全了！）
各种 ESU 配置的 Windows Server 2012/2012 R2/2008 R2

“壮年” Windows：

Windows 11（v24H2/v23H2/v22H2）
Windows 10 v22H2
Windows Server 2025/2022/2019/2016
启用 ESU 2 的 Windows Server 2012/2012 R2

如果你已经安装了 0patch Agent，并且是 PRO 或企业账户，那么恭喜你，你的系统将会自动接收微补丁，自动获得保护！新用户也不用慌，赶紧去 0patch Central 注册个免费账户，启用试用，然后安装注册 0patch Agent。整个过程无需重启电脑，补丁就能自动部署，在你等待微软官方修复的这段时间里，给你提供及时的保护，简直是雪中送炭！