零点击NTLM哈希泄露漏洞技术分析

研究人员发现一个严重零点击NTLM（新技术局域网管理器）凭证泄露漏洞（CVE-2025-50154），该漏洞可绕过微软此前针对CVE-2025-24054发布的补丁。攻击者无需用户交互即可从已完全打补丁的Windows系统中提取NTLM哈希值，这表明微软四月份发布的安全更新并不完善。