安全公司趋势科技在今年 3 月报告了一个自 2017 年以来就被多达 11 个 APT 组织利用的 0day 漏洞 CVE-2025-9491，该漏洞源自 Windows Shortcut 二进制格式中的一个 bug。七个月之后微软仍然未能修复该漏洞。安全公司 Arctic Wolf 上周四报告 APT 组织 UNC-6384 正利用该漏洞攻击多个欧洲国家。由于目前仍然没有补丁，抵御攻击的选择相当有限。最有效的反制是限制使用来自不受信任来源的 .lnk 文件。安全公司还报告了另一个微软已经释出补丁但被认为不完整的漏洞 CVE-2025-59287 正被活跃利用，该漏洞存在于 Windows Server Update Services（WSUS）中，可能会导致远程代码执行，其威胁等级 9.8/10。

https://arstechnica.com/security/2025/10/two-windows-vulnerabilities-one-a-0-day-are-under-active-exploitation/