IT 之家 3 月 27 日消息，0patch 于 3 月 25 日发布博文，针对 Windows 10、Windows 11 等系统发布最新补丁，修复 SCF 文件 NTLM 凭据泄露零日漏洞。

IT 之家注：微软官方修复周期较长，且旧版系统（如 Windows 7）不再提供支持；而第三方公司 0patch 长期为已停止支持的 Windows 版本提供付费补丁，同时也会抢先发布微软未修复漏洞的免费解决方案。

该补丁覆盖所有 Windows 桌面版（Windows 7 至 11 24H2）及服务器版（Server 2008 R2 至 2025），有需求的用户可以前往官网下载。

根据官方描述，攻击者可通过诱骗用户查看恶意文件（如共享文件夹、U 盘或下载目录中的文件），窃取 NTLM 哈希凭据，与此前微软已修复的 "URL 文件漏洞 " 攻击场景类似，但技术原理不同。0patch 为防滥用，暂未公开漏洞细节，但承诺未来披露更多信息。