專門提供微修補的資安業者0patch指出,他們發現Shell Command File(SCF)檔案可能會洩露NTLM雜湊值的資安漏洞,攻擊者可引誘使用者透過Windows檔案總管,開啟檢視網路共用資料夾或USB外接儲存裝置的惡意檔案,進而觸發此項弱點,從而得到使用者的NTLM雜湊值。這項尚未登記CVE編號的漏洞影響所有工作站及伺服器版本的Windows作業系統,涵蓋Windows 7至Windows 11 24H2,以及Windows Server 2008 R2至Windows Server 2025。