近日，科技媒體BleepingComputer報道，微軟在4月的補丁星期二活動中修復了Windows 11系統中的一個高危漏洞(CVE-2025-29824)。

　　該漏洞為use-after-free類型，允許低權限攻擊者通過簡單操作獲取系統最高權限(SYSTEM)。

　　更嚴重的是，已有證據表明黑客團伙RansomEXX正利用此漏洞發起攻擊。攻擊流程包括安裝后門惡意軟件PipeMagic，隨后部署勒索軟件及加密文件。

　　微軟建議所有Windows 11用戶立即安裝4月累積更新，而Windows 10相關補丁也將陸續發布。

　　此外，本次更新還修復了共計134個漏洞，其中包括11個“關鍵”級別漏洞和一個已被利用的零日漏洞。鑒于RansomEXX曾對多家知名機構發動攻擊，用戶應高度重視此次更新，以保障系統安全。