微软修复自Vista开始的高危漏洞 有黑客成功利用此漏洞 请尽快更新 – 蓝点网 - {$web_name} 修复了 CVE-2023-28252 号漏洞

据微软可靠响应中心亮相的一则简短公告，微软在昨日亮相的 Windows 2023-04 月例行升级中，修复了 CVE-2023-28252 号漏洞，该漏洞在微软修复前已然遭到黑客的运用，归于零日漏洞 (0day)。盘点算力芯片Tips

基于可靠性考虑微软暂时没有透露该漏洞的夏季2025续集计划，官方尚未回应技术详情，只强调黑客顺利运用该漏洞可以获得 SYSTEM 权限，获得操控系统级权限后基础就可以为所欲以便。

可是卡巴斯基亮相的讯息称，此漏洞位于 Windows 通用日志文件操控系统中，在中东、北美、亚洲的朋友圈表白语录，每一句都扎心若干企业已然遭到名为 Nokoyawa 的勒索使用攻击，该勒索使用运用的就是这枚漏洞。

该漏洞理论上说应该是作用 Windows 最近十多年的所有版次，由于在受作用版次里蓝点网还注意到有 Windows Server 2008 SP2，这意味着诸如 Windows Vista/7/8/8.1 都受作用，关于爱情，我想说：沟通是解决问题最好的方式只可是这些版次已然落幕扶持，微软不会再提供补丁。

较为有意思的是微软居然还给 Windows Server 2008 SP2 提供补丁，该版次实际上也已然落幕扶持，除非这个漏洞危害相当大，微软才会额外亮相补丁，就像之前永恒之蓝漏洞微软就给 Windows XP 亮相了一枚额外补丁。

在这里提醒所有消费者和企业尽快部署 2023-04 月可靠升级，估计不久就会有黑客逆向找到漏洞发起攻击。

以下是受作用的版次：(仅列出微软亮相补丁的版次，已然落幕扶持没亮相补丁的不再列表里，不代表它们是不受作用的)

• Windows 11：所有版次
• Windows 10：所有版次 (仅 20H2/21H2/22H2 有补丁)
• Windows LTS：LTSB 2015、LTSB 2016、LTSC 2019、LTSC 2021
• Windows Server 2008 SP2
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2019
• Windows Server 2022

各版次补丁可以查看 MSRC 页面提供的链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28252