微软公司近期对支持文档进行了更新，公布了一项重要的安全策略调整。从Windows 11的24H2版本和Windows Server ...

随着网络安全形势的不断变化，微软公司近日宣布，从Windows 11的24H2版本及Windows Server 2025版本开始，将正式淘汰NTLMv1认证。这一重要的安全策略调整，标志着企业需要转向更为安全的Kerberos认证方式，确保用户和数据的有效保护。

早在 2023 年 10 月，微软就表示希望 禁用 NTLM（新技术局域网管理器）身份验证。 随着 NTLM 协议使用量的减少，该公司最终希望禁用该协议。 随后，在今年 6 月初，微软证实将在 Windows 11 24H2 和 Windows ...

IT之家 12 月 9 日消息，第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希漏洞的修复补丁，该漏洞允许攻击者仅通过被攻击者查看文件资源管理器中的恶意文件所在的文件夹即可劫持凭据，无需实际打开文件。

12月8日消息，近日0patch团队表示， 从Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022，都存在一个高危零日漏洞。 该漏洞允许攻击者通过用户查看恶意文件，例如打开共享文件夹、USB磁盘或“下载”文件夹中的恶意文件，强制建立与远程共享的出站NTLM连接，导致Windows自动发送用户的NTLM哈希值。