微軟本周二在安全公告中表示，已經(jīng)修復(fù)了存在于 Win10、Win11 以及 Windows Server 在內(nèi)，所有受支持 Windows 版本內(nèi)的零日漏洞。攻擊者可以利用該零日漏洞，發(fā)起勒索軟件攻擊。

圖源：卡巴斯基

微軟表示該漏洞存在于 Windows 通用日志文件系統(tǒng)（CLFS）中，攻擊者利用該漏洞可獲取設(shè)備的所有訪問(wèn)權(quán)限。

從網(wǎng)絡(luò)安全公司卡巴斯基報(bào)告中獲悉，已經(jīng)有證據(jù)表明攻擊者利用該漏洞，部署 Nokoyawa 勒索軟件，主要針對(duì)位于中東、北美和亞洲的中小型企業(yè)的 Windows 服務(wù)器。

攻擊者利用 Nokoyawa 惡意軟件加密文件，竊取有價(jià)值的信息，并通過(guò)公開(kāi)信息等方式威脅用戶(hù)支付贖金。

　　目前，微軟在最新的安全公告中表示，已經(jīng)在Win10和Win11的最新版本中修復(fù)了該漏洞。

　　此外，考慮到該漏洞的危險(xiǎn)性，微軟在公告中敦促符合升級(jí)條件用戶(hù)盡快升級(jí)系統(tǒng)，以避免系統(tǒng)安全受到威脅。