【安全资讯】微软Patch Tuesday修复被利用的漏洞，但Windows 10尚未修复

概要：

微软在本月的Patch Tuesday发布了针对多项安全漏洞的修复，其中一个被积极利用的漏洞引起了广泛关注。该漏洞涉及Windows Common Log File System Driver，攻击者可以利用此漏洞提升权限并传播勒索软件PipeMagic。受影响的用户遍布美国、西班牙、委内瑞拉和沙特阿拉伯，显示出此安全事件的国际影响。

主要内容：

本月，微软修复了超过120个漏洞，其中CVE-2025-29824是最值得关注的一个。该漏洞的CVSS评分为7.8，属于权限提升漏洞，攻击者可以通过利用Windows Common Log File System Driver中的use-after-free()缺陷，提升至系统级别的权限。尽管Windows Server和Windows 11已获得修复，但Windows 10的补丁尚未发布，微软表示将尽快提供更新。

攻击者Storm-2460利用该漏洞传播名为PipeMagic的勒索软件，已在多个国家造成影响。此漏洞的存在使得攻击者能够远程执行代码，进一步加剧了安全风险。除了该漏洞外，本次更新还修复了多个关键的远程代码执行漏洞，涉及Office和Excel等应用程序，均可能被黑客利用进行攻击。

安全专家建议用户尽快更新系统，尤其是Windows 10用户需密切关注补丁发布情况。由于该漏洞的严重性，未修复的Windows 10系统可能面临更大的安全威胁，用户应采取额外的安全措施以保护自身数据和系统安全。