微軟 Win11 / Win10 四月累積更新修復(fù) 134 個(gè)漏洞

IT之家 4 月 9 日消息，科技媒體 bleepingcomputer 昨日（4 月 8 日）發(fā)布博文，報(bào)道稱在 4 月補(bǔ)丁星期二活動日中，微軟修復(fù)了 Windows 11 系統(tǒng)高危漏洞，現(xiàn)有證據(jù)已表明有黑客利用該漏洞發(fā)起攻擊，推薦用戶盡快安裝。

勒索軟件團(tuán)伙 RansomEXX 正利用 Windows 通用日志文件系統(tǒng)中的一個(gè)高危零日漏洞（CVE-2025-29824）發(fā)起攻擊。

該漏洞是一種 use-after-free 漏洞，可以在無需用戶交互的情況下，讓本地低權(quán)限攻擊者通過低復(fù)雜度攻擊獲取系統(tǒng)最高權(quán)限（SYSTEM）。

微軟表示 Windows 11 24H2 系統(tǒng)用戶不受影響，推薦所有 Windows 11 用戶立即安裝 4 月累積更新，后續(xù)會跟進(jìn)發(fā)布適用于 Windows 10 x64 和 32 位 Windows 系統(tǒng)的補(bǔ)丁。

目前已經(jīng)有證據(jù)表明有黑客利用該漏洞發(fā)起攻擊，攻擊者首先在受感染系統(tǒng)中安裝名為 PipeMagic 的后門惡意軟件，隨后利用該后門部署 CVE-2025-29824 漏洞利用程序、勒索軟件有效載荷以及加密文件后的勒索信（!READ_ME_REXX2!.txt）。

據(jù) ESET 上月報(bào)告，PipeMagic 自 2023 年 3 月起還被用于部署針對 Windows Win32 內(nèi)核子系統(tǒng)零日漏洞（CVE-2025-24983）的攻擊。

RansomEXX 勒索軟件行動始于 2018 年的 Defray，后于 2020 年 6 月更名為 RansomEXX 并變得更加活躍。該團(tuán)伙曾針對多家知名組織發(fā)起攻擊，包括電腦硬件巨頭技嘉（GIGABYTE）、柯尼卡美能達(dá)（Konica Minolta）、美國德克薩斯州交通部（TxDOT）、巴西法院系統(tǒng)、蒙特利爾公共交通系統(tǒng)（STM）以及政府軟件供應(yīng)商 Tyler Technologies。

微軟公司在 4 月補(bǔ)丁星期二活動日中，共計(jì)修復(fù) 134 個(gè)漏洞，其中包括 1 個(gè)被黑客利用的零日漏洞，11 個(gè)“關(guān)鍵”級別漏洞，IT之家附上修復(fù)的漏洞數(shù)量如下：

• 49 個(gè)提權(quán)漏洞

• 9 個(gè)繞過安全功能漏洞

• 31 個(gè)遠(yuǎn)程代碼執(zhí)行漏洞

• 17 個(gè)信息泄露漏洞

• 14 個(gè)拒絕服務(wù)漏洞

• 3 個(gè)欺騙漏洞

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。