算界矩阵2025年12月06日 19:57消息，微软修复快捷方式安全隐患，称非传统漏洞。

　　 Windows系统由于架构复杂，一些功能细节长期存在安全隐患，近期一个与快捷方式相关的潜在风险才被正式修复。快捷方式的 .lnk 后缀广为人知，但其属性中可以附加命令行参数这一特性，却很少有人深入关注。该功能原本是为了提升操作的便利性，例如在运行某些游戏时，可以通过不同的参数启动特定区域的客户端，实现快速切换。

　　 然而，这一功能也被广泛滥用。许多国内应用程序，尤其是部分存在不当行为的软件，常在快捷方式中添加特殊参数，用以锁定浏览器主页或阻止用户更改设置，使得用户难以恢复正常使用环境。更为严重的是，这种机制也引起了恶意攻击者的关注，成为远程入侵的一种手段。早在2017年，就已经出现利用快捷方式执行恶意命令的攻击案例。

　　 该问题被标识为CVE-2025-9491，尽管多年来多次被安全研究人员指出，微软一直未主动进行修复，甚至曾拒绝第三方安全厂商提交的补丁方案，理由是评估认为其风险等级较低，不符合官方的安全响应标准。然而，在2025年11月的常规更新中，微软悄然推出了修复措施。此次更新后，快捷方式属性界面将完整显示其中包含的命令内容，使用户能够更直观地识别异常指令，从而降低误执行恶意代码的风险。

　　 此外，微软于10月31日发布声明，表示在经过内部审查安全厂商提交的技术报告后，仍坚持原有判断，认为该行为不构成传统意义上的安全漏洞。公司指出，现有的防护措施，如Microsoft Defender，已具备检测和拦截相关威胁的能力，同时SmartAppControl功能也能有效阻止来自互联网的可疑文件运行，构建起多层次的安全防护体系。 从当前网络安全形势来看，企业对安全机制的持续优化是必要的。微软此次的回应表明其对自身产品安全性的信心，同时也反映出企业在面对新型威胁时，更倾向于通过现有防御体系来应对，而非将其归类为传统漏洞。这种做法有助于减少不必要的恐慌，但也提醒用户不能完全依赖系统自带防护，应结合自身需求，采取更全面的安全策略。