近期,科技新闻界传来了一则关于网络安全的重要消息。据报道,知名科技媒体bleepingcomputer在4月8日发布了一篇文章,指出微软在4月的补丁星期二活动中,紧急修复了Windows 11系统中的一个高危漏洞。
微软方面表示,目前Windows 11 24H2系统的用户暂时不受此漏洞影响,但强烈建议所有Windows 11的用户立即安装4月的累积更新,以确保系统的安全。同时,微软还透露,后续将会发布适用于Windows 10 x64和32位Windows系统的补丁。
据安全专家分析,已经有黑客利用这一漏洞进行了实际的攻击。攻击者首先在被感染的系统中安装了一款名为PipeMagic的后门恶意软件,随后利用这款后门软件,部署CVE-2025-29824漏洞利用程序、勒索软件的有效载荷,以及加密文件后的勒索信(文件名为!READ_ME_REXX2!.txt)。这一系列操作显示了攻击者的高度专业性和对漏洞的充分利用。
值得注意的是,PipeMagic这款后门恶意软件并非首次被用于攻击。据ESET上月的报告,自2023年3月起,PipeMagic就被用于部署针对Windows Win32内核子系统零日漏洞(CVE-2025-24983)的攻击。这进一步凸显了网络安全形势的严峻性。
在此次补丁星期二活动中,微软共修复了134个漏洞,其中包括1个已被黑客利用的零日漏洞和11个“关键”级别的漏洞。这些漏洞的修复对于提升系统的整体安全性具有重要意义。具体来看,修复的漏洞类型包括49个提权漏洞、9个绕过安全功能漏洞、31个远程代码执行漏洞、17个信息泄露漏洞、14个拒绝服务漏洞以及3个欺骗漏洞。
