近期，科技新聞界傳來(lái)了一則關(guān)于網(wǎng)絡(luò)安全的重要消息。據(jù)報(bào)道，知名科技媒體bleepingcomputer在4月8日發(fā)布了一篇文章，指出微軟在4月的補(bǔ)丁星期二活動(dòng)中，緊急修復(fù)了Windows 11系統(tǒng)中的一個(gè)高危漏洞。

微軟方面表示，目前Windows 11 24H2系統(tǒng)的用戶(hù)暫時(shí)不受此漏洞影響，但強(qiáng)烈建議所有Windows 11的用戶(hù)立即安裝4月的累積更新，以確保系統(tǒng)的安全。同時(shí)，微軟還透露，后續(xù)將會(huì)發(fā)布適用于Windows 10 x64和32位Windows系統(tǒng)的補(bǔ)丁。

據(jù)安全專(zhuān)家分析，已經(jīng)有黑客利用這一漏洞進(jìn)行了實(shí)際的攻擊。攻擊者首先在被感染的系統(tǒng)中安裝了一款名為PipeMagic的后門(mén)惡意軟件，隨后利用這款后門(mén)軟件，部署CVE-2025-29824漏洞利用程序、勒索軟件的有效載荷，以及加密文件后的勒索信（文件名為!READ_ME_REXX2!.txt）。這一系列操作顯示了攻擊者的高度專(zhuān)業(yè)性和對(duì)漏洞的充分利用。

值得注意的是，PipeMagic這款后門(mén)惡意軟件并非首次被用于攻擊。據(jù)ESET上月的報(bào)告，自2023年3月起，PipeMagic就被用于部署針對(duì)Windows Win32內(nèi)核子系統(tǒng)零日漏洞（CVE-2025-24983）的攻擊。這進(jìn)一步凸顯了網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻性。

在此次補(bǔ)丁星期二活動(dòng)中，微軟共修復(fù)了134個(gè)漏洞，其中包括1個(gè)已被黑客利用的零日漏洞和11個(gè)“關(guān)鍵”級(jí)別的漏洞。這些漏洞的修復(fù)對(duì)于提升系統(tǒng)的整體安全性具有重要意義。具體來(lái)看，修復(fù)的漏洞類(lèi)型包括49個(gè)提權(quán)漏洞、9個(gè)繞過(guò)安全功能漏洞、31個(gè)遠(yuǎn)程代碼執(zhí)行漏洞、17個(gè)信息泄露漏洞、14個(gè)拒絕服務(wù)漏洞以及3個(gè)欺騙漏洞。