12 月 3 日 信息，科技媒体 BornCity 今日(12 月 3 日)公布博文，报导称微软通过未公开 注明的更新，修复了 Windows 11 系统中编号为 CVE-2025-9491 的 LNK 文件高危 漏洞 。

援引博文介绍，该 漏洞最早 能够追溯到 2025 年 3 月，于 2025 年 8 月底被公开披露，一旦被 袭击者利用， 能够远程执行任意代码 。 乏味的是，微软最初曾 示意该问题不 相符其定义的安全 漏洞 标准， 因而 回绝公布官方补丁 。

但是，在安全公司 ACROS Security(0patch)领先提供微补丁解决 方案数月后，微软最后还是转变了立场， 取舍默默修复 。

该 漏洞由趋向科技(Trend Micro)的安全探究人员发现，其核心在于 袭击者 能够 构造一种特别的.LNK(快捷 模式)文件 。这种文件 能够 奇妙地 潜藏其内含的 实在 歹意指令，招致消费者通过 Windows 界面 审查文件时 无奈 发觉惊险 。

当消费者被诱导 拜访 歹意页面或 打开此类 假装的快捷 模式文件后， 歹意代码便会在消费者当前的系统权限下执行 。因为其潜在危害性，该 漏洞被零日 方案(ZDI)评为 CVSS 7.0 分(高危级别) 。

在 漏洞被公开后，微软于 2025 年 11 月 1 日公布官方申明， 抵赖已 留神到该问题 。但微软当时认为，Windows 系统在 解决.LNK 文件时会 屡次向消费者发出 忠告， 因而该问题缺乏以被归类为安全 漏洞 。

微软当时强调，其自带的 Microsoft Defender 和智能 利用操纵(Smart App Control) 性能足以检测并阻挠此类 要挟，并 提议消费者慎重下载未知 起源的文件，以此作为重要防备措施 。这一决定在当时激发了一些安全社区的 探讨 。

在微软 回绝提供官方补丁的状况下，安全公司 ACROS Security 为其 0patch 平台开发并公布了针对该 漏洞的微补丁(Micropatch) 。这一微补丁 能够 积极 拦挡利用该 漏洞 发动的 袭击，为消费者提供了及时的 掩护 。

正是因为第三方安全社区的 延续关注和 积极响应，最后可能促使微软再一次评估该 漏洞的风险，并采取了修复行动 。当前，微软已通过更新解决了 歹意指令被 潜藏的问题 。

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。