據BornCity今日報道,微軟已通過未公開說明的更新,修復了Windows 11系統中編號為CVE-2025-9491的LNK文件高危漏洞。該漏洞最早可追溯至2025年3月,於同年8月底被公開披露,攻擊者可利用其遠程執行任意代碼,危害性被零日計劃(ZDI)評為CVSS 7.0分。
Microsoft Silently Patched CVE-2025-9491 - We Think Our Patch Provides More Security
該漏洞由趨勢科技(Trend Micro)安全團隊發現,其核心在於攻擊者可構造特殊.LNK(快捷方式)文件,通過隱藏真實惡意指令,使用戶在Windows界面檢查文件時無法察覺風險。當用戶被誘導訪問惡意頁面或打開偽裝文件後,惡意代碼將在當前系統權限下執行,可能導致數據泄露或系統控制權丟失。
漏洞公開後,微軟於2025年11月1日發布聲明,承認已注意到問題,但認為其不符合安全漏洞標準。微軟解釋稱,Windows在處理.LNK文件時會多次觸發警告,且Microsoft Defender和智能應用控制(Smart App Control)功能可檢測並攔截此類威脅,建議用戶謹慎下載未知文件作為主要防禦措施。這一決定引發安全社區爭議,部分專家指出,用戶可能因界面提示疲勞而忽略警告。
在微軟拒絕提供官方補丁期間,安全公司ACROS Security通過其0patch平台發布了針對該漏洞的微補丁(Micropatch),可主動攔截攻擊行為。第三方社區的持續關注和響應,最終促使微軟重新評估風險,並於近期通過更新解決了惡意指令隱藏問題。
此次事件凸顯了廠商與安全社區在漏洞評級上的分歧。0patch創始人Mitja Kolsek表示:「微補丁的價值在於填補官方補丁的空窗期,但用戶仍需依賴廠商的及時響應。」目前,微軟尚未就此次修復發布詳細公告,但安全專家建議用戶儘快更新系統以獲取保護。
