深网财经科技2026年01月14日 20:35消息,微软推送2026年首个Win10扩展安全更新,修复114个漏洞。
2026年1月13日的补丁星期二活动中,微软为Windows 10系统推送了扩展安全更新(ESU)KB5073724,此次更新共修复了114个安全漏洞,其中包括3个零日漏洞。这一举措显示出微软在持续加强系统安全性方面的努力,尤其是在面对不断演变的网络威胁时。 从安全角度来看,修复如此多的漏洞,尤其是包含零日漏洞的更新,意味着潜在的风险被及时遏制,对用户系统的保护具有重要意义。不过,这也反映出Windows 10系统仍然面临一定的安全挑战,尽管其已进入生命周期的后期阶段。对于仍在使用该系统的用户来说,及时安装此类更新至关重要,以确保自身的数据和设备安全不受威胁。
对于仍在使用Windows 10企业版LTSC或已参与ESU计划的用户,安装更新后系统将升级至Build 19045.6809(LTSC 2021版本为19044.6809)。
安全方面,微软为修复内置Agere调制解调器驱动中存在的一处提权漏洞,直接从系统中删除了agrsm64.sys、agrsm.sys等四个相关的驱动文件。
这意味着,任何依赖这些特定驱动程序的调制解调器硬件在更新后将完全无法在Windows系统中运行。微软表示,虽然这一措施有效阻止了黑客通过驱动漏洞提升权限的途径,但也可能造成部分旧设备的通信功能失效。
针对2026年将集中到期的2011版安全启动(SecureBoot)证书,微软发布的更新补丁KB5073724引入了新的证书替换机制。由于旧证书用于验证Windows引导组件和第三方引导程序,若未及时更新,可能导致安全启动功能失效,进而使攻击者绕过系统安全防护。
微软表示,通过高可信度的设备定位信息,分阶段向符合要求的设备自动推送新证书,以保障系统在过渡期间的稳定运行。
除上述主要更新内容外,此次更新还修复了Windows核心组件WinSqlite3.dll中的一个漏洞,该漏洞曾导致部分安全软件错误地将其标记为存在安全风险。
微软确认本次更新暂无已知问题。用户可通过“设置”进入“Windows 更新”,手动点击“检查更新”来获取补丁。随着扩展安全支持的推进,此类针对底层安全机制的维护将成为 Windows 10 用户的常态。
