微软本周二在安全公告中宣布，已经修复了存在于 Win10、Win11 以及 Windows Server 等所有受支持 Windows 版本内的零日漏洞。该漏洞存在于 Windows 通用日志文件系统（CLFS）中，攻击者可以利用该漏洞获取设备的所有访问权限，从而发起勒索软件攻击。

据网络安全公司卡巴斯基报告，已经有证据表明攻击者利用这一漏洞部署 Nokoyawa 勒索软件，主要攻击中东、北美和亚洲的中小型企业的 Windows 服务器，加密文件并窃取有价值的信息，然后通过公开信息等方式威胁用户支付赎金。此次漏洞修复对所有 Windows 用户都是至关重要的，建议用户尽快升级操作系统以确保数据安全。