IT之家 12 月 3 日消息，科技媒體 BornCity 今天（12 月 3 日）發(fā)布博文，報(bào)道稱微軟通過未公開說明的更新，修復(fù)了 Windows 11 系統(tǒng)中編號(hào)為 CVE-2025-9491 的 LNK 文件高危漏洞。

IT之家援引博文介紹，該漏洞最早可以追溯到 2025 年 3 月，于 2025 年 8 月底被公開披露，一旦被攻擊者利用，可以遠(yuǎn)程執(zhí)行任意代碼。有趣的是，微軟最初曾表示該問題不符合其定義的安全漏洞標(biāo)準(zhǔn)，因此拒絕發(fā)布官方補(bǔ)丁。

然而，在安全公司 ACROS Security（0patch）率先提供微補(bǔ)丁解決方案數(shù)月后，微軟最終還是改變了立場(chǎng)，選擇默默修復(fù)。

該漏洞由趨勢(shì)科技（Trend Micro）的安全研究人員發(fā)現(xiàn)，其核心在于攻擊者可以構(gòu)造一種特殊的.LNK（快捷方式）文件。這種文件能夠巧妙地隱藏其內(nèi)含的真實(shí)惡意指令，導(dǎo)致用戶通過 Windows 界面檢查文件時(shí)無法察覺危險(xiǎn)。

當(dāng)用戶被誘導(dǎo)訪問惡意頁(yè)面或打開此類偽裝的快捷方式文件后，惡意代碼便會(huì)在用戶當(dāng)前的系統(tǒng)權(quán)限下執(zhí)行。由于其潛在危害性，該漏洞被零日計(jì)劃（ZDI）評(píng)為 CVSS 7.0 分（高危級(jí)別）。

在漏洞被公開后，微軟于 2025 年 11 月 1 日發(fā)布官方聲明，承認(rèn)已注意到該問題。但微軟當(dāng)時(shí)認(rèn)為，Windows 系統(tǒng)在處理.LNK 文件時(shí)會(huì)多次向用戶發(fā)出警告，因此該問題不足以被歸類為安全漏洞。

微軟當(dāng)時(shí)強(qiáng)調(diào)，其自帶的 Microsoft Defender 和智能應(yīng)用控制（Smart App Control）功能足以檢測(cè)并阻止此類威脅，并建議用戶謹(jǐn)慎下載未知來源的文件，以此作為主要防御措施。這一決定在當(dāng)時(shí)引發(fā)了一些安全社區(qū)的討論。

在微軟拒絕提供官方補(bǔ)丁的情況下，安全公司 ACROS Security 為其 0patch 平臺(tái)開發(fā)并發(fā)布了針對(duì)該漏洞的微補(bǔ)?。∕icropatch）。這一微補(bǔ)丁能夠主動(dòng)攔截利用該漏洞發(fā)起的攻擊，為用戶提供了及時(shí)的保護(hù)。

正是由于第三方安全社區(qū)的持續(xù)關(guān)注和主動(dòng)響應(yīng)，最終可能促使微軟重新評(píng)估該漏洞的風(fēng)險(xiǎn)，并采取了修復(fù)行動(dòng)。目前，微軟已通過更新解決了惡意指令被隱藏的問題。

相關(guān)閱讀：

• 《Win10 / Win11 系統(tǒng) .lnk 文件成惡意軟件“隱身衣”，微軟拒絕補(bǔ)丁但強(qiáng)化檢測(cè)》

• 《黑客組織利用 Windows 零日漏洞攻擊歐洲多國(guó)外交部門，微軟尚未修補(bǔ)》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。