微軟已成功修復(fù)了 windows 11 系統(tǒng)中的一個(gè)高危漏洞，證據(jù)顯示黑客正在利用此漏洞發(fā)起攻擊，建議用戶立即安裝更新。微軟在 4 月的補(bǔ)丁星期二活動(dòng)中，總共修復(fù)了 134 個(gè)漏洞，其中包括 1 個(gè)已被黑客利用的零日漏洞和 11 個(gè)“關(guān)鍵”級(jí)別的漏洞。

以下是適用于不同 Windows 版本的更新補(bǔ)?。?/p>

• Win11 24H2 KB5055523 更新補(bǔ)丁
• Win11 23H2 KB5055528 更新補(bǔ)丁
• Win11 22H2 KB5055528 更新補(bǔ)丁
• Win10 22H2 KB5055518 更新補(bǔ)丁
• Win10 21H2 KB5055518 更新補(bǔ)丁

勒索軟件團(tuán)伙 RansomEXX 利用 Windows 通用日志文件系統(tǒng)中的一個(gè)高危零日漏洞（CVE-2025-29824）發(fā)起攻擊。該漏洞屬于 use-after-free 類型，無需用戶交互，低權(quán)限攻擊者即可通過低復(fù)雜度攻擊獲取系統(tǒng)最高權(quán)限（SYSTEM）。

微軟表示，Windows 11 24H2 系統(tǒng)用戶不受此漏洞影響，建議所有 Windows 11 用戶立即安裝 4 月累積更新。微軟將繼續(xù)發(fā)布適用于 Windows 10 x64 和 32 位系統(tǒng)的補(bǔ)丁。

目前已有證據(jù)顯示黑客利用該漏洞發(fā)起攻擊，攻擊者首先在受感染系統(tǒng)中安裝名為 PipeMagic 的后門惡意軟件，隨后利用該后門部署 CVE-2025-29824 漏洞利用程序、勒索軟件有效載荷以及加密文件后的勒索信（!READ_ME_REXX2!.txt）。

根據(jù) ESET 的上月報(bào)告，PipeMagic 自 2023 年 3 月起還被用于部署針對(duì) Windows Win32 內(nèi)核子系統(tǒng)零日漏洞（CVE-2025-24983）的攻擊。

RansomEXX 勒索軟件始于 2018 年的 Defray，并于 2020 年 6 月更名為 RansomEXX，活動(dòng)更加頻繁。該團(tuán)伙曾針對(duì)包括電腦硬件巨頭技嘉（GIGABYTE）、柯尼卡美能達(dá)（Konica Minolta）、美國德克薩斯州交通部（TxDOT）、巴西法院系統(tǒng)、蒙特利爾公共交通系統(tǒng)（STM）以及政府軟件供應(yīng)商 Tyler Technologies 在內(nèi)的多家知名組織發(fā)起攻擊。

系統(tǒng)之家公布了此次修復(fù)的漏洞數(shù)量如下：

• 49 個(gè)提權(quán)漏洞
• 9 個(gè)繞過安全功能漏洞
• 31 個(gè)遠(yuǎn)程代碼執(zhí)行漏洞
• 17 個(gè)信息泄露漏洞
• 14 個(gè)拒絕服務(wù)漏洞
• 3 個(gè)欺騙漏洞

路由網(wǎng)(www.lu-you.com)其它相關(guān)文章！