查看完整版本: [-- 微软修复自Vista开始的高危漏洞 有黑客成功利用此漏洞 请尽快更新! --]

秋无痕论坛 -> 『系统安全综合区』 -> 微软修复自Vista开始的高危漏洞 有黑客成功利用此漏洞 请尽快更新! [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

sl790829ok 2023-04-15 12:30

据微软安全响应中心发布的一则简短公告,微软在昨天发布的 Windows 2023-04 月例行更新中,修复了 CVE-2023-28252 号漏洞,该漏洞在微软修复前已经遭到黑客的利用,属于零日漏洞 (0day)。
基于安全性考虑微软暂时没有透露该漏洞的技术细节,只表示黑客成功利用该漏洞可以获得 SYSTEM 权限,获得系统级权限后基本就可以为所欲为了。
不过卡巴斯基发布的消息称,此漏洞位于 Windows 通用日志文件系统中,在中东、北美、亚洲的部分企业已经遭到名为 Nokoyawa 的勒索软件攻击,该勒索软件利用的就是这枚漏洞。
该漏洞理论上说应该是影响 Windows 最近十多年的所有版本,因为在受影响版本里蓝点网还注意到有 Windows Server 2008 SP2,这意味着诸如 Windows Vista/7/8/8.1 都受影响,只不过这些版本已经结束支持,微软不会再提供补丁。比较有意思的是微软竟然还给 Windows Server 2008 SP2 提供补丁,该版本其实也已经结束支持,除非这个漏洞危害非常大,微软才会额外发布补丁,就像之前永恒之蓝漏洞微软就给 Windows XP 发布了一枚额外补丁。
在这里提醒所有消费者和企业尽快安装 2023-04 月安全更新,估计很快就会有黑客逆向找到漏洞发起攻击。
以下是受影响的版本:(仅列出微软发布补丁的版本,已经结束支持没发布补丁的不再列表里,不代表它们是不受影响的)
    Windows 11:所有版本Windows 10:所有版本 (仅 20H2/21H2/22H2 有补丁)Windows LTS:LTSB 2015、LTSB 2016、LTSC 2019、LTSC 2021Windows Server 2008 SP2Windows Server 2008 R2Windows Server 2012Windows Server 2012 R2Windows Server 2019Windows Server 2022

各版本补丁可以查看 MSRC 页面提供的链接:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28252

木子风258 2023-04-16 06:33
了解一下,谢楼主分享。

mm8966 2023-04-16 13:35
了解一下,谢谢

mc2800 2023-04-17 16:56
看看了解一下,谢谢楼主分享。

青云一片 2023-04-21 12:47
有太阳的地方就有飘云阁!

jxm 2023-04-22 13:24
了解一下。谢谢楼主分享。

hexj9 2023-05-05 16:26
谢谢辛苦分享这个了,进来看看,了解一下。

mm8966 2023-05-11 14:22
了解一下,谢谢

yzszh64 2023-05-19 08:23
谢谢楼主提供。

马大哈168 2023-07-04 22:15
了解一下,谢谢

dysunb 2023-10-18 09:11
了解一下   

cdt888 2024-02-28 08:12
路过看看,谢谢分享


查看完整版本: [-- 微软修复自Vista开始的高危漏洞 有黑客成功利用此漏洞 请尽快更新! --] [-- top --]



Powered by PHPWind v7.3.2 Code © 2003-08 PHPWind
Time 0.044657 second(s),query:3 Gzip enabled

You can contact us