微软在宣布释出四月例行安全更新时披露黑客正在利用一个 Windows 0day 攻击美国 IT 和房地产公司。该漏洞编号 CVE-2025-29824，属于 Windows Common Log File System (CLFS)提权漏洞，被称为 Storm-2460 的组织正利用该漏洞部署勒索软件。被攻击的目标包括了美国的 IT 和房地产公司，委内瑞拉的金融公司、西班牙的一家软件公司以及沙特阿拉伯的零售商。

Microsoft: Exploitation of CLFS zero-day leads to ransomware activity