微软近期宣布了一项重大安全策略调整，旨在逐步淘汰NTLM身份认证协议，并大力推广Kerberos作为新的身份验证标准。这一变革背后，是公司对于提升Windows系统整体安全性的不懈追求。

值得一提的是，NTLM是一个微软专用协议，在所有Windows NT系列产品中都得到应用。它基于挑战/响应模型来确认用户和计算机的身份，并且不需要在网络上发送口令或散列口令。然而，由于安全问题以及技术升级等原因，微软决定逐步停止开发并废弃NTLM协议，并将其从未来的Windows客户端和服务器版本中移除。

IT之家 12 月 14 日消息，微软公司更新支持文档，宣布从 Windows 11 24H2 和 Windows Server 2025 开始，移除 NTLMv1，未来的 Windows 客户端和服务器版本中不再提供该功能。 IT之家曾于 2023 ...

微软公司近期对支持文档进行了更新，公布了一项重要的安全策略调整。从Windows 11的24H2版本和Windows Server ...

早在 2023 年 10 月，微软就表示希望 禁用 NTLM（新技术局域网管理器）身份验证。 随着 NTLM 协议使用量的减少，该公司最终希望禁用该协议。 随后，在今年 6 月初，微软证实将在 Windows 11 24H2 和 Windows ...

IT之家 12 月 9 日消息，第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希漏洞的修复补丁，该漏洞允许攻击者仅通过被攻击者查看文件资源管理器中的恶意文件所在的文件夹即可劫持凭据，无需实际打开文件。

A critical NTLM zero-day vulnerability in Windows allows attackers to steal credentials by viewing a malicious file, ...

近日，安全领域传来消息，知名的第三方安全服务提供商0Patch发布了一项针对Windows系统中NTLM哈希漏洞的紧急修复措施。该漏洞性质极为严重，攻击者只需诱导用户浏览包含恶意文件的文件夹，无需用户实际打开文件，即可窃取其网络凭据。 据悉，NTLM ...

近日，安全研究团队0patch发布警告，多个Windows操作系统版本出现了严重的零日漏洞，这一发现引发了广泛关注。该漏洞使得攻击者能够通过诱导用户查看特定的恶意文件，窃取其NTLM凭据，甚至突破多重安全防护，获取用户的登录名和明文密码。

Researchers at 0patch discovered a new zero-day vulnerability in Microsoft's NTLM technology, a security flaw that could ...

IT之家 12 月 7 日消息，0patch 团队于 12 月 5 日发布公告，发现了 Windows 系统的高危零日漏洞，并发布了非官方修复补丁。IT之家注：NTLM 是 NT LAN Manager 的缩写，NTLM 是基于挑战 / ...

近日，安全研究团队0patch发布了一项重要公告，揭示了Windows系统中存在的一个高危零日漏洞，并已为非官方修复提供了补丁。这一发现引起了广泛关注，因为该漏洞允许攻击者在不需用户打开文件的情况下，仅通过诱骗用户在Windows文件管理器中浏览恶意 ...