Cymulate 研究实验室发现新漏洞（CVE-2025-50154），可在无用户交互的情况下泄露 NTLM 凭据，绕过微软补丁。该漏洞允许攻击者提取 NTLM 哈希，可能导致权限提升和远程代码执行。尽管微软已发布补丁，但漏洞仍未完全修复，企业面临更大风险。建议进行全面的补丁验证和持续的安全测试。

研究人员发现CVE-2025-50154漏洞，攻击者可通过零点击方式窃取NTLM凭证，绕过微软补丁。该漏洞利用Windows资源管理器处理快捷方式的机制，导致NTLM哈希泄露并可静默下载恶意文件。微软已确认该漏洞，正在开发修复更新，建议企业加强安全防护。