Windows 11/10重大漏洞CVE-2023-28252 微软敦促尽快升级

NruanNruan来源快科技评论8.4W

近日,微软发现了Windows系统中的一个零日漏洞,该漏洞已经被黑客利用,被用于发起勒索软件攻击。

该漏洞编号为CVE-2023-28252,被微软定位重大漏洞。

Windows 11/10重大漏洞CVE-2023-28252 微软敦促尽快升级-图片1

据悉,该漏洞存在于Windows通用日志文件系统(CLFS)中,攻击者能够利用该漏洞获取设备的全部访问权限,从而利用Nokoyawa恶意软件加密文件,窃取有价值的信息,并通过公开信息等方式威胁用户支付赎金。

根据网络安全卡巴斯基报告中的信息,目前该漏洞已经被黑客利用,并被主要用于攻击位于中东、北美和亚洲的中小企业的Windows设备。

目前,微软在最新的安全公告中表示,已经在Windows 10和Windows 11的最新版本中修复了该漏洞。

此外,考虑到该漏洞的危险性,微软在公告中敦促符合升级条件用户尽快升级系统,以避免系统安全受到威胁。

CVE-2023-28252 安全更新下载
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28252

 
Nruan
  • 本文由 Nruan 发布于 2023-04-13 14:08
  • 转载请注明出处及原文链接:N软
匿名

发表评论

匿名网友

拖动滑块以完成验证