微软已修复了Windows Common Log File System (CLFS)中的一个零日漏洞，该漏洞被黑客用来提升权限并部署Nokoyawa勒索软件负载。

该漏洞被标记为CVE-2023-28252， 影响所有支持的Windows服务器和客户端版本，并且可以在本地攻击者进行低复杂性攻击时利用，无需用户交互。

鉴于该漏洞正在被利用，CISA还将CVE-2023-28252 Windows零日漏洞添加到其已知被利用漏洞目录中，并要求联邦公务员行政部门(FCEB)的机构保护其系统免受其威胁