捷维科技 12 月 3 日消息,科技媒体 BornCity 今天(12 月 3 日)发布博文,报道称微软通过未公开说明的更新,修复了 Windows 11 系统中编号为 CVE-2025-9491 的 LNK 文件高危漏洞。
在漏洞被公开后,微软于 2025 年 11 月 1 日发布官方声明,承认已注意到该问题。但微软当时认为,Windows 系统在处理.LNK 文件时会多次向用户发出警告,因此该问题不足以被归类为安全漏洞。
微软当时强调,其自带的 Microsoft Defender 和智能应用控制(Smart App Control)功能足以检测并阻止此类威胁,并建议用户谨慎下载未知来源的文件,以此作为主要防御措施。这一决定在当时引发了一些安全社区的讨论。
在微软拒绝提供官方补丁的情况下,安全公司 ACROS Security 为其 0patch 平台开发并发布了针对该漏洞的微补丁(Micropatch)。这一微补丁能够主动拦截利用该漏洞发起的攻击,为用户提供了及时的保护。
正是由于第三方安全社区的持续关注和主动响应,最终可能促使微软重新评估该漏洞的风险,并采取了修复行动。目前,微软已通过更新解决了恶意指令被隐藏的问题。
微信扫一扫打赏
支付宝扫一扫打赏