近期,科技新聞界傳來了一則關于網絡安全的重要消息。據報道,知名科技媒體bleepingcomputer在4月8日發布了一篇文章,指出微軟在4月的補丁星期二活動中,緊急修復了Windows 11系統中的一個高危漏洞。
微軟方面表示,目前Windows 11 24H2系統的用戶暫時不受此漏洞影響,但強烈建議所有Windows 11的用戶立即安裝4月的累積更新,以確保系統的安全。同時,微軟還透露,后續將會發布適用于Windows 10 x64和32位Windows系統的補丁。
據安全專家分析,已經有黑客利用這一漏洞進行了實際的攻擊。攻擊者首先在被感染的系統中安裝了一款名為PipeMagic的后門惡意軟件,隨后利用這款后門軟件,部署CVE-2025-29824漏洞利用程序、勒索軟件的有效載荷,以及加密文件后的勒索信(文件名為!READ_ME_REXX2!.txt)。這一系列操作顯示了攻擊者的高度專業性和對漏洞的充分利用。
值得注意的是,PipeMagic這款后門惡意軟件并非首次被用于攻擊。據ESET上月的報告,自2023年3月起,PipeMagic就被用于部署針對Windows Win32內核子系統零日漏洞(CVE-2025-24983)的攻擊。這進一步凸顯了網絡安全形勢的嚴峻性。
在此次補丁星期二活動中,微軟共修復了134個漏洞,其中包括1個已被黑客利用的零日漏洞和11個“關鍵”級別的漏洞。這些漏洞的修復對于提升系統的整體安全性具有重要意義。具體來看,修復的漏洞類型包括49個提權漏洞、9個繞過安全功能漏洞、31個遠程代碼執行漏洞、17個信息泄露漏洞、14個拒絕服務漏洞以及3個欺騙漏洞。
