非官方補丁已發布：微軟系統被曝零日漏洞，影響Win7至Win11 24H2

IT 之家 10 月 30 日消息，科技媒體 bleepingcomputer 昨日（10 月 29 日）發布博文，報道稱安全公司 ACROS Security 發布了免費的非官方補丁，修複了針對 Windows Themes 的零日漏洞。

該零日漏洞尚未分配 CVE ID，攻擊者可利用該漏洞制作惡意文件，并通過電子郵件或者即時消息方式進行分發，誘使用戶加載惡意文件，從而遠程竊取目标的 NTLM 憑據。

IT 之家注：NTLM（NT LAN Manager）是一種由微軟開發的身份驗證協議，主要用于 Windows 操作系統中。

ACROS Security 在開發針對 CVE-2024-38030 的微補丁時發現了這個新漏洞，影響包括 Windows 7 至 Windows 11 24H2 在内所有 Windows 版本。

研究人員創建了一個更通用的補丁，防止 Windows 在查看主題文件時向遠程主機發送請求。用戶可通過 0patch 服務獲取免費微補丁，安裝 0patch 代理後，補丁将自動應用，無需重啓系統。