據微軟安全響應中心發布的微軟危漏網一則簡短公告，微軟在昨天發布的修復 Windows 2023-04 月例行更新中，修復了 CVE-2023-28252 號漏洞，開始佛山高明同城（上門服務）vx《749*3814》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達該漏洞在微軟修復前已經遭到黑客的高洞有洞請利用，屬于零日漏洞 (0day)。黑客

基于安全性考慮微軟暫時沒有透露該漏洞的成功此漏技術細節，只表示黑客成功利用該漏洞可以獲得 SYSTEM 權限，利用藍點獲得系統級權限后基本就可以為所欲為了。盡快

不過卡巴斯基發布的更新佛山高明同城（上門服務）vx《749*3814》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達消息稱，此漏洞位于 Windows 通用日志文件系統中，微軟危漏網在中東、修復北美、開始亞洲的高洞有洞請部分企業已經遭到名為 Nokoyawa?的勒索軟件攻擊，該勒索軟件利用的黑客就是這枚漏洞。

該漏洞理論上說應該是成功此漏影響 Windows 最近十多年的所有版本，因為在受影響版本里藍點網還注意到有 Windows Server 2008 SP2，這意味著諸如 Windows Vista/7/8/8.1 都受影響，只不過這些版本已經結束支持，微軟不會再提供補丁。

比較有意思的是微軟竟然還給 Windows Server 2008 SP2 提供補丁，該版本其實也已經結束支持，除非這個漏洞危害非常大，微軟才會額外發布補丁，就像之前永恒之藍漏洞微軟就給 Windows XP 發布了一枚額外補丁。

在這里提醒所有消費者和企業盡快安裝 2023-04 月安全更新，估計很快就會有黑客逆向找到漏洞發起攻擊。

以下是受影響的版本：(僅列出微軟發布補丁的版本，已經結束支持沒發布補丁的不再列表里，不代表它們是不受影響的)

• Windows 11：所有版本
• Windows 10：所有版本 (僅 20H2/21H2/22H2 有補丁)
• Windows LTS：LTSB 2015、LTSB 2016、LTSC 2019、LTSC 2021
• Windows Server 2008 SP2
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2019
• Windows Server 2022

各版本補丁可以查看 MSRC 頁面提供的鏈接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28252