近期，科技新聞界傳來了一則關于網絡安全的重要消息。據報道，知名科技媒體bleepingcomputer在4月8日發(fā)布了一篇文章，指出微軟在4月的補丁星期二活動中，緊急修復了Windows 11系統中的一個高危漏洞。

微軟方面表示，目前Windows 11 24H2系統的用戶暫時不受此漏洞影響，但強烈建議所有Windows 11的用戶立即安裝4月的累積更新，以確保系統的安全。同時，微軟還透露，后續(xù)將會發(fā)布適用于Windows 10 x64和32位Windows系統的補丁。

據安全專家分析，已經有黑客利用這一漏洞進行了實際的攻擊。攻擊者首先在被感染的系統中安裝了一款名為PipeMagic的后門惡意軟件，隨后利用這款后門軟件，部署CVE-2025-29824漏洞利用程序、勒索軟件的有效載荷，以及加密文件后的勒索信（文件名為!READ_ME_REXX2!.txt）。這一系列操作顯示了攻擊者的高度專業(yè)性和對漏洞的充分利用。

值得注意的是，PipeMagic這款后門惡意軟件并非首次被用于攻擊。據ESET上月的報告，自2023年3月起，PipeMagic就被用于部署針對Windows Win32內核子系統零日漏洞（CVE-2025-24983）的攻擊。這進一步凸顯了網絡安全形勢的嚴峻性。

在此次補丁星期二活動中，微軟共修復了134個漏洞，其中包括1個已被黑客利用的零日漏洞和11個“關鍵”級別的漏洞。這些漏洞的修復對于提升系統的整體安全性具有重要意義。具體來看，修復的漏洞類型包括49個提權漏洞、9個繞過安全功能漏洞、31個遠程代碼執(zhí)行漏洞、17個信息泄露漏洞、14個拒絕服務漏洞以及3個欺騙漏洞。