微软修复高危LNK漏洞！Win11安全更新现已推送

12月3日，科技媒体BornCity发布博文披露，微软已通过一次非公开的系统更新，修复了Windows 11中一个编号为CVE-2025-9491的高危LNK文件漏洞。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

据该博文介绍，这一漏洞最早可追溯至2025年3月，并于同年8月底被公开披露。一旦被攻击者利用，黑客能够在用户不知情的情况下远程执行任意代码。令人关注的是，微软最初曾表示该问题不符合其安全漏洞的定义标准，因而拒绝发布相关补丁。

然而在安全公司ACROS Security（0patch）率先提供微补丁解决方案数月后，微软最终改变了立场，选择以静默更新的方式完成了修复。

该漏洞由趋势科技的安全研究员发现，其核心风险在于攻击者可以构造一种特殊的.LNK快捷方式文件。这类文件能够巧妙隐藏其中包含的真实恶意指令，导致用户通过Windows界面检查文件时难以察觉潜在危险。

当用户被诱导访问恶意页面或打开此类伪装的快捷方式文件后，恶意代码便会在用户当前的系统权限下执行。鉴于其潜在危害性，该漏洞被零日计划评定为CVSS 7.0分，属于高风险级别。

在漏洞被公开后，微软于2025年11月1日发布最新声明，承认已注意到该问题。但微软当时认为，Windows系统在处理.LNK文件时会多次向用户发出警告，因此该问题不足以被归类为安全漏洞。

微软当时强调，其自带的Microsoft Defender和智能应用控制功能足以检测并阻止此类威胁，并建议用户谨慎下载未知来源的文件，以此作为主要防护措施。这一决定在当时引发了安全社区的广泛讨论。

在微软拒绝提供官方补丁的情况下，安全公司ACROS Security为其0patch平台开发并发布了针对该漏洞的微补丁。这一微补丁能够主动拦截利用该漏洞发起的攻击，为用户提供了及时的保护。

正是由于第三方安全社区的持续关注和主动响应，最终可能促使微软重新评估该漏洞的风险，并采取了修复行动。目前，微软已通过更新解决了恶意指令被隐藏的问题。