微軟本周二在安全公告中表示，已經修復了存在于 Win10、Win11 以及 Windows Server 在內，所有受支持 Windows 版本內的零日漏洞。攻擊者可以利用該零日漏洞，發起勒索軟件攻擊。

微軟表示該漏洞存在于 Windows 通用日志文件系統（CLFS）中，攻擊者利用該漏洞可獲取設備的所有訪問權限。

IT之家從網絡安全公司卡巴斯基報告中獲悉，已經有證據表明攻擊者利用該漏洞，部署 Nokoyawa 勒索軟件，主要針對位于中東、北美和亞洲的中小型企業的 Windows 服務器。

攻擊者利用 Nokoyawa 惡意軟件加密文件，竊取有價值的信息，并通過公開信息等方式威脅用戶支付贖金。