NetSPI 研究人员发现 Microsoft Defender for Identity 存在漏洞（CVE-2025-26685），攻击者可通过伪装成目标系统来诱使 MDI 认证，从而截获 Net-NTLM 哈希值，实现权限提升。微软建议用户迁移至统一 XDR 传感器以避免此漏洞。