據微軟安全響應中心發布的一則簡短公告,微軟在昨天發布的 Windows 2023-04 月例行更新中,修複了 CVE-2023-28252 號漏洞,該漏洞在微軟修複前已經遭到黑客的利用,屬於零日漏洞 (0day)。
基於安全性考慮微軟暫時沒有透露該漏洞的技術細節,隻表示黑客成功利用該漏洞可以獲得 SYSTEM 權限,獲得係統級權限後基本就可以為所欲為了。
不過卡巴斯基發布的消息稱,此漏洞位於 Windows 通用日誌文件係統中,在中東、北美、亞洲的部分企業已經遭到名為 Nokoyawa 的勒索軟件攻擊,該勒索軟件利用的就是這枚漏洞。
該漏洞理論上說應該是影響 Windows 最近十多年的所有版本,因為在受影響版本裏藍點網還注意到有 Windows Server 2008 SP2,這意味著諸如 Windows Vista/7/8/8.1 都受影響,隻不過這些版本已經結束支持,微軟不會再提供補丁。
比較有意思的是微軟竟然還給 Windows Server 2008 SP2 提供補丁,該版本其實也已經結束支持,除非這個漏洞危害非常大,微軟才會額外發布補丁,就像之前永恒之藍漏洞微軟就給 Windows XP 發布了一枚額外補丁。
在這裏提醒所有消費者和企業盡快安裝 2023-04 月安全更新,估計很快就會有黑客逆向找到漏洞發起攻擊。
以下是受影響的版本:(僅列出微軟發布補丁的版本,已經結束支持沒發布補丁的不再列表裏,不代表它們是不受影響的)
各版本補丁可以查看 MSRC 頁麵提供的鏈接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28252
(责任编辑:來賓市)