微软修复自Vista开始的高危漏洞 有黑客成功利用此漏洞 请尽快更新 – 蓝点网
据微软安全响应中心发布的微软危漏网一则简短公告,微软在昨天发布的修复 Windows 2023-04 月例行更新中,修复了 CVE-2023-28252 号漏洞,开始该漏洞在微软修复前已经遭到黑客的高洞有洞请利用,属于零日漏洞 (0day)。黑客塞尔维亚ws客服号
基于安全性考虑微软暂时没有透露该漏洞的成功此漏俄罗斯ws打粉技术细节,只表示黑客成功利用该漏洞可以获得 SYSTEM 权限,利用蓝点获得系统级权限后基本就可以为所欲为了。尽快
不过卡巴斯基发布的更新消息称,此漏洞位于 Windows 通用日志文件系统中,微软危漏网在中东、修复北美、开始亚洲的高洞有洞请俄罗斯ws接粉号部分企业已经遭到名为 Nokoyawa 的勒索软件攻击,该勒索软件利用的黑客就是这枚漏洞。
该漏洞理论上说应该是成功此漏影响 Windows 最近十多年的所有版本,因为在受影响版本里蓝点网还注意到有 Windows Server 2008 SP2,这意味着诸如 Windows Vista/7/8/8.1 都受影响,俄罗斯ws老号只不过这些版本已经结束支持,微软不会再提供补丁。
比较有意思的是微软竟然还给 Windows Server 2008 SP2 提供补丁,该版本其实也已经结束支持,俄罗斯whatsapp老号除非这个漏洞危害非常大,微软才会额外发布补丁,就像之前永恒之蓝漏洞微软就给 Windows XP 发布了一枚额外补丁。
在这里提醒所有消费者和企业尽快安装 2023-04 月安全更新,估计很快就会有黑客逆向找到漏洞发起攻击。
以下是受影响的版本:(仅列出微软发布补丁的版本,已经结束支持没发布补丁的不再列表里,不代表它们是不受影响的)
- Windows 11:所有版本
- Windows 10:所有版本 (仅 20H2/21H2/22H2 有补丁)
- Windows LTS:LTSB 2015、LTSB 2016、LTSC 2019、LTSC 2021
- Windows Server 2008 SP2
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2019
- Windows Server 2022
各版本补丁可以查看 MSRC 页面提供的链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28252
(责任编辑:综合)
