Neowinによると、Windows 7、Server 2008 R2から最新のWindows 11 24H2およびServer 2022まで、すべてのバージョンのWindowsオペレーティングシステムで新しいゼロデイ脆弱性が発見されたとのことです。この脆弱性により、攻撃者は悪意のあるファイルだけでユーザーのNTLM(New Technology LAN Manager)資格情報を盗むことができます。
NTLMゼロデイ脆弱性の影響を受ける複数のWindowsバージョン
写真:サイバーインサイダーのスクリーンショット
危険なゼロデイ脆弱性に一時的なパッチが適用
NTLM は古い認証プロトコルであり、Microsoft はユーザーに、より現代的で安全な認証方法に移行することを推奨しています。
この脆弱性を発見し、非公式のパッチをリリースしたセキュリティ研究チーム 0patch によると、ユーザーは、Windows エクスプローラーで悪意のあるファイルを表示するとき、たとえば、このファイルを含む共有フォルダー、USB またはダウンロード フォルダーを開くときに攻撃を受ける可能性があるとのことです。
心配なのは、最新の Windows 11 24H2 バージョンでも影響を受けることです。マイクロソフトはこの脆弱性について通知を受けているが、まだ公式パッチをリリースしていない。
現在、0patch は、Microsoft が 11 月にリリースしたばかりの最新バージョンである Windows Server 2025 向けのパッチもテストしています。
Windows ユーザーは、資格情報が盗まれるリスクから身を守るために、0patch の非公式パッチに更新することをお勧めします。パッチをダウンロードするには、ユーザーは 0patch Central ( www.central.0patch.com/auth/login ) にアクセスし、無料アカウントを登録します。
[広告2]
出典: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
![[写真]ソンラに来て、ウォールフラワーズと一緒に「自慢しよう」](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/627a654c41fc4e1a95f3e1c353d0426d)
![[写真] 科学ワークショップ「2025~2030年およびその後の期間にハイフォン市で社会主義人民と連携した社会主義モデルを構築する」](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/5098e06c813243b1bf5670f9dc20ad0a)
![[写真] ファム・ミン・チン首相がイスラエルの労働大臣ヨアブ・ベン・ツール師と会見](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/511bf6664512413ca5a275cbf3fb2f65)
コメント (0)