微軟本周二在安全公告中表示，已經修復了存在于 Win10、Win11 以及 Windows Server 在內，所有受支持 Windows 版本內的零日漏洞。攻擊者可以利用該零日漏洞，發起勒索軟件攻擊。

圖源：卡巴斯基

微軟表示該漏洞存在于 Windows 通用日志文件系統（CLFS）中，攻擊者利用該漏洞可獲取設備的所有訪問權限。

從網絡安全公司卡巴斯基報告中獲悉，已經有證據表明攻擊者利用該漏洞，部署 Nokoyawa 勒索軟件，主要針對位于中東、北美和亞洲的中小型企業的 Windows 服務器。

攻擊者利用 Nokoyawa 惡意軟件加密文件，竊取有價值的信息，并通過公開信息等方式威脅用戶支付贖金。

　　目前，微軟在最新的安全公告中表示，已經在Win10和Win11的最新版本中修復了該漏洞。

　　此外，考慮到該漏洞的危險性，微軟在公告中敦促符合升級條件用戶盡快升級系統，以避免系統安全受到威脅。