微软在4月补丁星期二活动日修复了Windows 11系统中的一个高危漏洞（CVE-2025-29824）。该漏洞已被黑客利用，勒索软件团伙RansomEXX正利用该漏洞发起攻击。该漏洞允许低权限攻击者获取系统最高权限。微软建议所有Windows 11用户立即安装4月累积更新，Windows 10用户也会很快获得补丁。RansomEXX团伙攻击涉及安装后门恶意软件PipeMagic，并部署勒索软件，攻击目标包括多家知名组织。微软此次共修复134个漏洞，包括1个零日漏洞和11个“关键”级别漏洞。

🛡️ 微软在4月补丁星期二活动日修复了Windows 11中的一个高危零日漏洞（CVE-2025-29824）。该漏洞是一种use-after-free漏洞，允许低权限攻击者无需用户交互即可获取系统最高权限。

🚨 勒索软件团伙RansomEXX正在利用该漏洞发起攻击。攻击者在受感染系统中安装名为PipeMagic的后门恶意软件，随后利用该后门部署漏洞利用程序、勒索软件有效载荷，并加密文件后留下勒索信。

💻 微软建议所有Windows 11用户立即安装4月累积更新。Windows 10 x64和32位系统也将很快获得补丁。

🏢 RansomEXX勒索软件团伙曾针对多家知名组织发起攻击，包括技嘉、柯尼卡美能达、美国德克萨斯州交通部等。

🔢 微软此次共修复134个漏洞，其中包括1个被黑客利用的零日漏洞和11个“关键”级别漏洞，涵盖提权、绕过安全功能、远程代码执行等多种类型。

IT之家 4 月 9 日消息，科技媒体 bleepingcomputer 昨日（4 月 8 日）发布博文，报道称在 4 月补丁星期二活动日中，微软修复了 Windows 11 系统高危漏洞，现有证据已表明有黑客利用该漏洞发起攻击，推荐用户尽快安装。

勒索软件团伙 RansomEXX 正利用 Windows 通用日志文件系统中的一个高危零日漏洞（CVE-2025-29824）发起攻击。

该漏洞是一种 use-after-free 漏洞，可以在无需用户交互的情况下，让本地低权限攻击者通过低复杂度攻击获取系统最高权限（SYSTEM）。

微软表示 Windows 11 24H2 系统用户不受影响，推荐所有 Windows 11 用户立即安装 4 月累积更新，后续会跟进发布适用于 Windows 10 x64 和 32 位 Windows 系统的补丁。

目前已经有证据表明有黑客利用该漏洞发起攻击，攻击者首先在受感染系统中安装名为 PipeMagic 的后门恶意软件，随后利用该后门部署 CVE-2025-29824 漏洞利用程序、勒索软件有效载荷以及加密文件后的勒索信（!READ_ME_REXX2!.txt）。

据 ESET 上月报告，PipeMagic 自 2023 年 3 月起还被用于部署针对 Windows Win32 内核子系统零日漏洞（CVE-2025-24983）的攻击。

RansomEXX 勒索软件行动始于 2018 年的 Defray，后于 2020 年 6 月更名为 RansomEXX 并变得更加活跃。该团伙曾针对多家知名组织发起攻击，包括电脑硬件巨头技嘉（GIGABYTE）、柯尼卡美能达（Konica Minolta）、美国德克萨斯州交通部（TxDOT）、巴西法院系统、蒙特利尔公共交通系统（STM）以及政府软件供应商 Tyler Technologies。

微软公司在 4 月补丁星期二活动日中，共计修复 134 个漏洞，其中包括 1 个被黑客利用的零日漏洞，11 个“关键”级别漏洞，IT之家附上修复的漏洞数量如下：

49 个提权漏洞

9 个绕过安全功能漏洞

31 个远程代码执行漏洞

17 个信息泄露漏洞

14 个拒绝服务漏洞

3 个欺骗漏洞