游乐游手机版
首页/电脑教程/文章详情

微软修复高危LNK漏洞!Win11安全更新现已推送

时间:2025-12-05 10:33
12 月 3 日消息,科技媒体 BornCity 今天(12 月 3 日)发布博文,报道称微软通过未公开说明的更新,修复了 Windows 11 系统中编号为 CVE-2025-9491 的 LN

12月3日,科技媒体BornCity发布博文披露,微软已通过一次非公开的系统更新,修复了Windows 11中一个编号为CVE-2025-9491的高危LNK文件漏洞。

微软悄然修复 Win11 高危 LNK 漏洞,曾拒绝承认其风险

据该博文介绍,这一漏洞最早可追溯至2025年3月,并于同年8月底被公开披露。一旦被攻击者利用,黑客能够在用户不知情的情况下远程执行任意代码。令人关注的是,微软最初曾表示该问题不符合其安全漏洞的定义标准,因而拒绝发布相关补丁。

然而在安全公司ACROS Security(0patch)率先提供微补丁解决方案数月后,微软最终改变了立场,选择以静默更新的方式完成了修复。

该漏洞由趋势科技的安全研究员发现,其核心风险在于攻击者可以构造一种特殊的.LNK快捷方式文件。这类文件能够巧妙隐藏其中包含的真实恶意指令,导致用户通过Windows界面检查文件时难以察觉潜在危险。

当用户被诱导访问恶意页面或打开此类伪装的快捷方式文件后,恶意代码便会在用户当前的系统权限下执行。鉴于其潜在危害性,该漏洞被零日计划评定为CVSS 7.0分,属于高风险级别。

微软悄然修复 Win11 高危 LNK 漏洞,曾拒绝承认其风险

在漏洞被公开后,微软于2025年11月1日发布最新声明,承认已注意到该问题。但微软当时认为,Windows系统在处理.LNK文件时会多次向用户发出警告,因此该问题不足以被归类为安全漏洞。

微软当时强调,其自带的Microsoft Defender和智能应用控制功能足以检测并阻止此类威胁,并建议用户谨慎下载未知来源的文件,以此作为主要防护措施。这一决定在当时引发了安全社区的广泛讨论。

在微软拒绝提供官方补丁的情况下,安全公司ACROS Security为其0patch平台开发并发布了针对该漏洞的微补丁。这一微补丁能够主动拦截利用该漏洞发起的攻击,为用户提供了及时的保护。

正是由于第三方安全社区的持续关注和主动响应,最终可能促使微软重新评估该漏洞的风险,并采取了修复行动。目前,微软已通过更新解决了恶意指令被隐藏的问题。

来源:https://www.ithome.com/0/902/053.htm
上一篇Win11处理器支持清单更新:微软详解型号准入机制与版本差异 下一篇微软应用商店2025中国区年度评选:最佳应用与游戏揭晓
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
网易闪电邮附件下载失败的解决方法
电脑教程 · 2026-07-01

网易闪电邮附件下载失败的解决方法

当使用网易闪电邮下载附件时,经常遇到进度条卡在“正在下载”或直接中断、且页面无任何提示的情况,这通常由以下几个原因导致。网易闪电邮附件下载失败的根本问题往往不是表面现象,而是网络环境、本地配置和网易邮箱策略共同作用的结果。下面我们将从根源入手,逐步排查并提供有效的解决方案。 先确认是否为超大附件限制

Origin下载卡在0%的解决方法
电脑教程 · 2026-07-01

Origin下载卡在0%的解决方法

第一次安装Origin时,很多新手朋友最头疼的莫过于进度条卡在0%不动,光标一闪一闪,等了十几分钟还是老样子。老实说,这根本不是你的网速太慢,而是安装程序压根没连上服务器——要么连接通道被阻断,要么你本地的网络组件出了问题。别急,我们直接上解决方案,分三步轻松搞定。 使用离线安装包绕过Origin内

萝卜投研电脑版安装教程与下载方法详解
电脑教程 · 2026-07-01

萝卜投研电脑版安装教程与下载方法详解

先说结论:萝卜投研目前确实没有独立的PC客户端,不过别急,通过应用宝电脑版就能在Windows 10 11上运行它的Android原生App,而且手机端的账号、收藏的研报都能同步过来,还能导出到本地,就一个词儿——省心。下面我把整个安装和使用的流程拆开细说。 换句话说,这套方案等于直接绕过了传统模拟

小米智能存储规格揭晓:4+32GB存储与40Mbps免费远程访问
电脑教程 · 2026-07-01

小米智能存储规格揭晓:4+32GB存储与40Mbps免费远程访问

7月1日,小米的首款NAS产品终于浮出水面——官方命名为“小米智能存储”,并于今天上午10点正式开启众筹,起售价2299元。对关注智能家居和家庭数据存储的用户来说,这算是一个等了很久的消息。 先看看基本规格。机身三围200 5×85×161mm,铝合金中框材质,整机保修三年,做工上对得起小米一向的质

苹果手表充电方法及是否支持无线充电
电脑教程 · 2026-07-01

苹果手表充电方法及是否支持无线充电

苹果手表采用磁吸无线充电,基于MagSafe技术,从零充满约需90分钟。需匹配设备型号,快充需20W以上适配器。建议将电量维持在20%-80%,开启优化电池充电功能可降低衰减,充电环境温度应控制在0℃至35℃。