研究人员发现CVE-2025-50154漏洞，攻击者可通过零点击方式窃取NTLM凭证，绕过微软补丁。该漏洞利用Windows资源管理器处理快捷方式的机制，导致NTLM哈希泄露并可静默下载恶意文件。微软已确认该漏洞，正在开发修复更新，建议企业加强安全防护。

IT团队应优先修补微软3月补丁星期二安全更新中披露的74个安全漏洞中的两个零日漏洞：权限升级漏洞、Windows SmartScreen安全功能绕过问题和RCE漏洞，以及四个之前漏洞的更新补丁。