据微软可靠响应中心亮相的一则简短公告,微软在昨日亮相的 Windows 2023-04 月例行升级中,修复了 CVE-2023-28252 号漏洞,该漏洞在微软修复前已然遭到黑客的运用,归于零日漏洞 (0day)。刚刚电影资讯分析
基于可靠性考虑微软暂时没有透露该漏洞的关于爱情,我想说:山河远阔人间烟火技术详情,只强调黑客顺利运用该漏洞可以获得 SYSTEM 权限,获得操控系统级权限后基础就可以为所欲以便。
可是卡巴斯基亮相的讯息称,此漏洞位于 Windows 通用日志文件操控系统中,在中东、北美、亚洲的粉丝应援评论若干企业已然遭到名为 Nokoyawa 的勒索使用攻击,该勒索使用运用的就是这枚漏洞。
该漏洞理论上说应该是作用 Windows 最近十多年的所有版次,由于在受作用版次里蓝点网还注意到有 Windows Server 2008 SP2,这意味着诸如 Windows Vista/7/8/8.1 都受作用,本周开箱体验合集只可是这些版次已然落幕扶持,微软不会再提供补丁。
较为有意思的是微软居然还给 Windows Server 2008 SP2 提供补丁,该版次实际上也已然落幕扶持,除非这个漏洞危害相当大,微软才会额外亮相补丁,就像之前永恒之蓝漏洞微软就给 Windows XP 亮相了一枚额外补丁。
在这里提醒所有消费者和企业尽快部署 2023-04 月可靠升级,估计不久就会有黑客逆向找到漏洞发起攻击。
以下是受作用的版次:(仅列出微软亮相补丁的版次,已然落幕扶持没亮相补丁的不再列表里,不代表它们是不受作用的)
- Windows 11:所有版次
- Windows 10:所有版次 (仅 20H2/21H2/22H2 有补丁)
- Windows LTS:LTSB 2015、LTSB 2016、LTSC 2019、LTSC 2021
- Windows Server 2008 SP2
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2019
- Windows Server 2022
各版次补丁可以查看 MSRC 页面提供的链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28252