微软修复高危LNK漏洞!Win11安全更新现已推送
12月3日,科技媒体BornCity发布博文披露,微软已通过一次非公开的系统更新,修复了Windows 11中一个编号为CVE-2025-9491的高危LNK文件漏洞。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
据该博文介绍,这一漏洞最早可追溯至2025年3月,并于同年8月底被公开披露。一旦被攻击者利用,黑客能够在用户不知情的情况下远程执行任意代码。令人关注的是,微软最初曾表示该问题不符合其安全漏洞的定义标准,因而拒绝发布相关补丁。
然而在安全公司ACROS Security(0patch)率先提供微补丁解决方案数月后,微软最终改变了立场,选择以静默更新的方式完成了修复。
该漏洞由趋势科技的安全研究员发现,其核心风险在于攻击者可以构造一种特殊的.LNK快捷方式文件。这类文件能够巧妙隐藏其中包含的真实恶意指令,导致用户通过Windows界面检查文件时难以察觉潜在危险。
当用户被诱导访问恶意页面或打开此类伪装的快捷方式文件后,恶意代码便会在用户当前的系统权限下执行。鉴于其潜在危害性,该漏洞被零日计划评定为CVSS 7.0分,属于高风险级别。
在漏洞被公开后,微软于2025年11月1日发布最新声明,承认已注意到该问题。但微软当时认为,Windows系统在处理.LNK文件时会多次向用户发出警告,因此该问题不足以被归类为安全漏洞。
微软当时强调,其自带的Microsoft Defender和智能应用控制功能足以检测并阻止此类威胁,并建议用户谨慎下载未知来源的文件,以此作为主要防护措施。这一决定在当时引发了安全社区的广泛讨论。
在微软拒绝提供官方补丁的情况下,安全公司ACROS Security为其0patch平台开发并发布了针对该漏洞的微补丁。这一微补丁能够主动拦截利用该漏洞发起的攻击,为用户提供了及时的保护。
正是由于第三方安全社区的持续关注和主动响应,最终可能促使微软重新评估该漏洞的风险,并采取了修复行动。目前,微软已通过更新解决了恶意指令被隐藏的问题。
相关攻略
Win11 25H2 是 2025 年微软推出的年度大版本更新,不仅带来了许多新功能,在稳定性和运行速度上也有明显提升,深受用户喜欢。下面小编给大家带来 Win11 25H2 镜像文件下载合集,包含
想装 Win11 系统却找不到好用的版本?下面小编就为大家推荐几款好用的 Win11 系统,大家可以根据自身需求选择下载。这些系统都经过精心优化,运行稳定又流畅,而且全部支持一键自动安装,全程自动安
想把系统升级到 Win11?小编教你两招!下面将详细介绍 Windows 更新和 ISO 镜像安装这两种方法。Windows 更新适合已收到推送、追求便捷升级的小伙伴,如果想解决推送延迟问题,或者需
使用 Win11 电脑时,有用户想要查看系统初始安装日期,但不知道具体怎么操作?Win11 系统并未在桌面直接显示该信息,无需借助第三方软件,通过系统自带的工具和功能即可轻松查询。接下来,小编给大家
Sysmon 是微软 Sysinternals 套件中的强大系统监控工具,能够详细记录进程创建、网络连接等系统关键事件。从 Win11 Build 26220 版本开始,系统中已经原生集成 Sysm
热门专题
热门推荐
3月28日消息,iPhone 18 Pro的屏幕盖板在社交平台上意外泄露。与上一代产品相比,该机最直观的改变莫过于灵动岛面积的显著缩小。根据博主的最新爆料,iPhone 18 Pro的灵动岛挖孔区域
漏斗图是Excel中展示销售流程各阶段转化率变化的专用图表。方法包括:一、Excel 2016+内置漏斗图;二、条形图模拟(全版本兼容);三、Power BI嵌入(高交互);四、条
在电商运营中,及时掌握产品动态至关重要,而junglescout的产品监控警报功能就能帮您实现这一点。下面就为您带来入门指南。一、开启警报功能首先,登录您的junglescout账
《崩坏:星穹铁道》火主配队推荐:推荐一为火主+希儿+布洛妮娅+停云,火主承伤破盾,希儿主C爆发,布洛妮娅拉条增伤,停云回能加攻,适合BOSS战与高难副本。推荐二为火主+艾丝妲+青雀
从杜兆辉那里,夏晓兰知道堂姐夏子玉这几年的遭遇。成了逃犯后,夏子玉靠着那张介绍信逃到盛城,花光所有积蓄偷渡去港岛。因为不会说粤语,又没有身份,根本找不到工作。在地头蛇的连哄带骗下,夏子玉成为港岛街头