科技媒体 bleepingcomputer 昨日(4 月 8 日)发布博文,报道称在 4 月补丁星期二活动日中,微软修复了 windows 11 系统高危漏洞,现有证据已表明有黑客利用该漏洞发起攻击,推荐用户尽快安装。
勒索软件团伙 ransomexx 正利用 windows 通用日志文件系统中的一个高危零日漏洞(cve-2025-29824)发起攻击。
该漏洞是一种 use-after-free 漏洞,可以在无需用户交互的情况下,让本地低权限攻击者通过低复杂度攻击获取系统最高权限(system)。
微软表示 windows 11 24h2 系统用户不受影响,推荐所有 windows 11 用户立即安装 4 月累积更新,后续会跟进发布适用于 windows 10 x64 和 32 位 windows 系统的补丁。
目前已经有证据表明有黑客利用该漏洞发起攻击,攻击者首先在受感染系统中安装名为 pipemagic 的后门恶意软件,随后利用该后门部署 cve-2025-29824 漏洞利用程序、勒索软件有效载荷以及加密文件后的勒索信(!read_me_rexx2!.txt)。
据 eset 上月报告,pipemagic 自 2023 年 3 月起还被用于部署针对 windows win32 内核子系统零日漏洞(cve-2025-24983)的攻击。
ransomexx 勒索软件行动始于 2018 年的 defray,后于 2020 年 6 月更名为 ransomexx 并变得更加活跃。该团伙曾针对多家知名组织发起攻击,包括电脑硬件巨头技嘉(gigabyte)、柯尼卡美能达(konica minolta)、美国德克萨斯州交通部(txdot)、巴西法院系统、蒙特利尔公共交通系统(stm)以及政府软件供应商 tyler technologies。
微软公司在 4 月补丁星期二活动日中,共计修复 134 个漏洞,其中包括 1 个被黑客利用的零日漏洞,11 个“关键”级别漏洞,下面附上修复的漏洞数量如下:
- 49 个提权漏洞
- 9 个绕过安全功能漏洞
- 31 个远程代码执行漏洞
- 17 个信息泄露漏洞
- 14 个拒绝服务漏洞
- 3 个欺骗漏洞
推荐阅读: