近日，0patch发布了一篇博文，宣布针对Windows 10、Windows 11等系统推出最新补丁，旨在修复SCF文件NTLM凭据泄露的零日漏洞。此漏洞允许攻击者通过诱导用户访问恶意文件（例如共享文件夹、U盘或下载目录中的文件），窃取用户的NTLM哈希凭据。尽管微软官方修复周期较长，且对旧版系统（如Windows 7）已停止支持，但0patch不仅为已停更的Windows版本提供付费补丁，还抢先发布了免费解决方案。

此次补丁覆盖了所有Windows桌面版（从Windows 7至11 24H2）及服务器版（从Server 2008 R2至2025）。出于安全考虑，0patch暂未公开漏洞细节，但承诺后续将披露更多信息。有需求的用户可前往其官网下载补丁。