微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

显示全部楼层 · 发表于 2023-4-13 10:16:54

IT之家 4 月 13 日消息，微软本周二在安全公告中表示，已经修复了存在于 Win10、Win11 以及 Windows Server 在内，所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。

图源：卡巴斯基

微软表示该漏洞存在于 Windows 通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。

IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署 Nokoyawa 勒索软件，主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。

攻击者利用 Nokoyawa 恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。

https://www.ithome.com/0/686/137.htm

显示全部楼层 · 发表于 2023-4-13 13:16:30

要升级到什么版本，打什么补丁？
客的水平越来越高了。

显示全部楼层 · 发表于 2023-4-13 13:19:56

对啊要升级到什么版本最新发布的22H2？

显示全部楼层 · 发表于 2023-4-13 21:00:35

也只能勒索我的种子了

显示全部楼层 · 发表于 2023-4-13 22:56:32

补充一下资讯 :

https://www.ithome.com.tw/news/156373

这里资讯比较完整，文内有提到微软在 2023 年 4 月 11 日释出了 97 个安全补丁，
里面包含了此次 Zero-day 的勒索攻击漏洞。

显示全部楼层 · 发表于 2023-4-14 07:24:56

KevinYu0504 发表于 2023-4-13 22:56
补充一下资讯 :

https://www.ithome.com.tw/news/156373

谢谢高手，我说怎么12日下午打了两个补丁（其中一个是.net ，另外一个就是安全），按现在MS的德性，通常是下旬。

显示全部楼层 · 发表于 2023-4-14 08:23:53

我喜欢自己打

显示全部楼层 · 发表于 2023-4-14 08:25:54

普通用户需要注意么？

显示全部楼层 · 发表于 2023-4-14 08:59:06

前天更新了个kb5025221
1G多,是这个补丁吗?

显示全部楼层 · 发表于 2023-4-14 08:59:44

又制造恐慌[，病毒天天有:01:]

[ＩＴ业界] 微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

评分