Win11高危漏洞被微软“默默修复” 曾称其风险不高

据BornCity今日报道，微软已通过未公开说明的更新，修复了Windows 11系统中编号为CVE-2025-9491的LNK文件高危漏洞。该漏洞最早可追溯至2025年3月，于同年8月底被公开披露，攻击者可利用其远程执行任意代码，危害性被零日计划（ZDI）评为CVSS 7.0分。

该漏洞由趋势科技（Trend Micro）安全团队发现，其核心在于攻击者可构造特殊.LNK（快捷方式）文件，通过隐藏真实恶意指令，使用户在Windows界面检查文件时无法察觉风险。当用户被诱导访问恶意页面或打开伪装文件后，恶意代码将在当前系统权限下执行，可能导致数据泄露或系统控制权丢失。

漏洞公开后，微软于2025年11月1日发布声明，承认已注意到问题，但认为其不符合安全漏洞标准。微软解释称，Windows在处理.LNK文件时会多次触发警告，且Microsoft Defender和智能应用控制（Smart App Control）功能可检测并拦截此类威胁，建议用户谨慎下载未知文件作为主要防御措施。这一决定引发安全社区争议，部分专家指出，用户可能因界面提示疲劳而忽略警告。

在微软拒绝提供官方补丁期间，安全公司ACROS Security通过其0patch平台发布了针对该漏洞的微补丁（Micropatch），可主动拦截攻击行为。第三方社区的持续关注和响应，最终促使微软重新评估风险，并于近期通过更新解决了恶意指令隐藏问题。

此次事件凸显了厂商与安全社区在漏洞评级上的分歧。0patch创始人Mitja Kolsek表示：“微补丁的价值在于填补官方补丁的空窗期，但用户仍需依赖厂商的及时响应。”目前，微软尚未就此次修复发布详细公告，但安全专家建议用户尽快更新系统以获取保护。