二つのWindows脆弱性が現在活発に悪用されていることが報告されています。一つは2017年から知られているゼロデイ脆弱性で、もう一つはMicrosoftが最近パッチ対応を試みたが失敗した深刻な欠陥です。ゼロデイ脆弱性は、Trend Microによると、今まで気付かれずに悪用されており、約60の国々、特にアメリカやカナダ、ロシア、韓国において多くの高度な持続的脅威(APT)グループによって悪用されています。Microsoftはこの脆弱性を7か月間修正しておらず、Windowsショートカットバイナリ形式に起因するバグが問題です。使用されるマルウェアには、PlugXというよく知られたリモートアクセス型トロイの木馬が含まれています。他の脆弱性CVE-2025-59287は、先週急遽パッチがリリースされ、深刻度は9.8と評価されていますが、攻撃がすでに観測されています。これらの脆弱性に対してWindowsユーザーは限られた対策しか講じられず、.lnkファイルの利用制限が推奨されています。