一、 情况分析

Windows文件资源管理器（File Explorer）是Windows操作系统中的一个核心组件，用于浏览和管理计算机中的文件、文件夹和驱动器。它提供了直观的图形界面，使用户能够方便地进行文件操作。

近日，微软发布3月补丁日安全更新修复Windows文件资源管理器欺骗漏洞(CVE-2025-24071)，该漏洞产生的原因是Windows 资源管理器在解压包含特制.library-ms文件的RAR/ZIP 存档时，会自动解析该文件内嵌的恶意SMB路径（如\\192.168.1.116\shared），触发隐式NTLM认证握手，导致用户NTLMv2哈希泄露。目前该漏洞技术细节与POC已在互联网上公开。

威胁类型：信息泄漏。

技术类型：信息暴露。

利用条件：无

危害描述：攻击者可利用这些凭据进行传递哈希攻击或离线NTLM哈希破解。

二、 影响版本

Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows Server 2025 (Server Core installation)
Windows Server 2025
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 11 Version 24H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based Systems
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows 11 Version 23H2 for x64-based Systems
Windows 11 Version 23H2 for ARM64-based Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019

三、 处置建议

可以采用官方Windows自动更新解决方案来防护此漏洞.