据BornCity今日报道，默默修复微软已通过未公开说明的高高更新，修复了Windows 11系统中编号为CVE-2025-9491的危漏微软%E3%80%90WhatsApp%20+86%2015855158769%E3%80%91portable%20xm%20radio%20best%20buyLNK文件高危漏洞。该漏洞最早可追溯至2025年3月，洞被于同年8月底被公开披露，其风攻击者可利用其远程执行任意代码，默默修复危害性被零日计划（ZDI）评为CVSS 7.0分。高高

　　该漏洞由趋势科技（Trend Micro）安全团队发现，其核心在于攻击者可构造特殊.LNK（快捷方式）文件，洞被%E3%80%90WhatsApp%20+86%2015855158769%E3%80%91portable%20xm%20radio%20best%20buy通过隐藏真实恶意指令，其风使用户在Windows界面检查文件时无法察觉风险。默默修复当用户被诱导访问恶意页面或打开伪装文件后，高高恶意代码将在当前系统权限下执行，危漏微软可能导致数据泄露或系统控制权丢失。洞被

　　漏洞公开后，其风微软于2025年11月1日发布声明，承认已注意到问题，但认为其不符合安全漏洞标准。微软解释称，Windows在处理.LNK文件时会多次触发警告，且Microsoft Defender和智能应用控制（Smart App Control）功能可检测并拦截此类威胁，建议用户谨慎下载未知文件作为主要防御措施。这一决定引发安全社区争议，部分专家指出，用户可能因界面提示疲劳而忽略警告。

　　在微软拒绝提供官方补丁期间，安全公司ACROS Security通过其0patch平台发布了针对该漏洞的微补丁（Micropatch），可主动拦截攻击行为。第三方社区的持续关注和响应，最终促使微软重新评估风险，并于近期通过更新解决了恶意指令隐藏问题。

　　此次事件凸显了厂商与安全社区在漏洞评级上的分歧。0patch创始人Mitja Kolsek表示：“微补丁的价值在于填补官方补丁的空窗期，但用户仍需依赖厂商的及时响应。”目前，微软尚未就此次修复发布详细公告，但安全专家建议用户尽快更新系统以获取保护。