Windows Themes 零日漏洞的修复方案

重点总结

ACROS Security 最近发布了一种免费的非官方修复，针对在 Windows Themes 中发现的零日漏洞，该漏洞可能被利用以实现对运行 Windows 7 至 Windows 11 24H2 设备的 NTLM 凭证的远程攻击。根据 BleepingComputer 的报道，研究人员在开发一个针对用户凭证泄露的微补丁时，意外发现了这一漏洞。

这一漏洞被标记为 CVE202438030，微软在七月的补丁星期二更新中已经处理了与之相关的问题。ACROS Security 的首席执行官 Mitja Kolsek 表示：“我们不仅仅是修复 CVE202438030，而是创建了一个更普遍的补丁，针对 Windows 主题文件，这个补丁可以覆盖所有执行路径，导致 Windows 在仅仅查看主题文件时就发送网络请求到指定的远程主机。”

漏洞信息详情漏洞编号CVE202438030影响版本Windows 7至Windows 11 24H2更新状态已通过 Microsoft 的七月补丁更新处理免费修复可用是修复方式通过 0patch 安装补丁；可实施其他缓解措施，等待官方修复发布

组织可以通过 0patch 在受影响的 Windows 工作站实例上安装修复程序，同时在等待 Microsoft 正式修复时，也可以采取其他缓解措施。