در دسامبر 2024، شرکت 0patch یک پچ غیررسمی برای یک آسیبپذیری مرتبط با NTLM منتشر کرد. بعداً در فوریه 2025، مایکروسافت یک شناسه CVE (آسیبپذیریهای رایج و در معرض خطر) به شماره CVE-2025-21377 برای آن صادر کرد.
اخیراً یک نقص مشابه NTLM دوباره کشف شده و 0patch میکروپچهای جدیدی برای آن منتشر کرده است. تیم 0patch درباره این آسیبپذیری جدید توضیح میدهد:
در حین رفع یک مشکل افشای هش NTLM مربوط به فایل SCF در نسخههای ویندوز تحت پوشش امنیتی ما، محققان ما یک آسیبپذیری مرتبط را در تمام نسخههای ویندوز ورکاستیشن و سرور از ویندوز 7 و سرور 2008 R2 گرفته تا جدیدترین ویندوز 11 نسخه 24H2 و سرور 2025 کشف کردند.
این آسیبپذیری به مهاجم اجازه میدهد تا با وادار کردن کاربر به مشاهده یک فایل مخرب در ویندوز اکسپلورر - مثلاً با باز کردن یک پوشه اشتراکی یا دیسک USB حاوی چنین فایلی، یا مشاهده پوشه Downloads که چنین فایلی قبلاً به طور خودکار از صفحه وب مهاجم دانلود شده - اعتبارنامههای NTLM کاربر را به دست آورد.
همانطور که میبینید، این آسیبپذیری روز-صفر جدید تقریباً تمام نسخههای ویندوز، از جمله ویندوز سرور 2025 را که در ابتدا در لیست نسخههای آسیبپذیر ویندوز قرار نداشت، تحت تأثیر قرار میدهد. این شرکت اشاره میکند:
میکروپچها برای نسخههای زیر نوشته شدهاند:
نسخههای قدیمی ویندوز:
- ویندوز 11 نسخه 21H2 - کاملاً بهروز شده
- ویندوز 10 نسخه 21H2 - کاملاً بهروز شده
- ویندوز 10 نسخه 21H1 - کاملاً بهروز شده
- ویندوز 10 نسخه 20H2 - کاملاً بهروز شده
- ویندوز 10 نسخه 2004 - کاملاً بهروز شده
- ویندوز 10 نسخه 1909 - کاملاً بهروز شده
- ویندوز 10 نسخه 1809 - کاملاً بهروز شده
- ویندوز 10 نسخه 1803 - کاملاً بهروز شده
- ویندوز 7 - کاملاً بهروز شده بدون ESU، ESU 1، ESU 2 یا ESU 3
- ویندوز سرور 2012 - کاملاً بهروز شده بدون ESU یا ESU 1
- ویندوز سرور 2012 R2 - کاملاً بهروز شده بدون ESU یا ESU 1
- ویندوز سرور 2008 R2 - کاملاً بهروز شده بدون ESU، ESU 1، ESU 2، ESU 3 یا ESU 4
نسخههای ویندوز که هنوز بهروزرسانیهای ویندوز را دریافت میکنند:
- ویندوز 11 نسخه 24H2 - کاملاً بهروز شده
- ویندوز 11 نسخه 23H2 - کاملاً بهروز شده
- ویندوز 11 نسخه 22H2 - کاملاً بهروز شده
- ویندوز 10 نسخه 22H2 - کاملاً بهروز شده
- ویندوز سرور 2025 - کاملاً بهروز شده
- ویندوز سرور 2022 - کاملاً بهروز شده
- ویندوز سرور 2019 - کاملاً بهروز شده
- ویندوز سرور 2016 - کاملاً بهروز شده
- ویندوز سرور 2012 کاملاً بهروز شده با ESU 2
- ویندوز سرور 2012 R2 کاملاً بهروز شده با ESU 2
خود مایکروسافت معایب NTLM یا New Technology LAN Manager را از نظر امنیتی درک میکند. به همین دلیل است که این شرکت قبلاً پایان عمر این ویژگی را اعلام کرده و به کاربران و سازمانها توصیه کرده است به جایگزینهای امنتر و مدرنتر روی آورند.