微软推送Win10五月扩展安全更新,修复120个漏洞。
5月13日消息,微软在本月的补丁星期二(5月12日)推出了针对Windows 10系统的扩展安全更新KB5087544,用户安装后系统版本升级为Build 19045.7291。此次更新主要聚焦于提升系统的安全性,反映了微软对持续维护用户数据安全的重视。 从技术角度看,这类定期更新是保障系统稳定性和防御新型威胁的重要手段。尽管更新内容通常不显眼,但其背后的意义不容忽视。对于普通用户而言,及时安装此类补丁有助于减少潜在的安全风险,尤其是在当前网络攻击日益复杂的环境下。企业用户更应关注此类更新,确保其内部系统不受漏洞影响。
5月的扩展安全更新适用于Windows 10 Enterprise LTSC以及已加入ESU(扩展安全更新)的设备。微软指出,Windows 10已不再提供新功能更新,因此此次更新主要聚焦于安全补丁和错误修复。
在版本号方面,加入 ESU 计划的 Windows 10 设备升至 Build 19045.7291,而 Windows 10 Enterprise LTSC 2021 会升级到 Build 19044.7291。
在修复漏洞方面,查询公开资料,本次累积更新共计修复 120 处漏洞,不过并未涉及零日漏洞:
61 个权限提升漏洞
6 个安全功能绕过漏洞
31 个远程代码执行漏洞
14 个信息泄露漏洞
8 个拒绝服务漏洞
13 个欺骗漏洞
本月共修复了17个“关键”级别漏洞,其中14个属于远程代码执行漏洞,2个为权限提升漏洞,1个是信息泄露漏洞。
本次更新主要修复了远程桌面连接的提示问题,该问题源于2026年4月14日的安全更新,对日常远程办公和企业运维造成一定影响。此次修复有助于提升用户在使用远程桌面时的稳定性和体验,反映出软件维护中持续优化的重要性。在技术快速发展的背景下,及时解决此类问题对于保障工作效率和系统安全具有重要意义。
该问题表现为当用户在多显示器环境下使用不同缩放比例时,打开 .rdp 文件后,远程桌面安全警告对话框可能显示异常。
本次扩展安全更新还优化 Windows 安全应用,让其支持动态显示 Secure Boot 状态,并为后续自动接收新 Secure Boot 证书扩大设备覆盖范围。
不过,这次更新并非完全没有风险。微软警告,安装近期更新后,部分设备可能会在启动时要求输入 BitLocker 恢复密钥。
受影响设备需要按照特定的BitLocker组策略进行配置,即在TPM验证设置中包含PCR7,并且还需满足与新版Windows UEFI CA 2023证书相关的Secure Boot和启动管理器条件。 从技术角度来看,这一调整反映出操作系统安全机制在不断升级,以应对日益复杂的网络安全威胁。将PCR7纳入TPM验证范围,意味着对系统启动过程的完整性要求更加严格,有助于防止恶意软件在启动阶段篡改系统。同时,与新版UEFI证书的兼容性要求也表明,微软正在强化对设备认证和启动流程的控制,这可能对厂商和用户在设备管理和部署上提出更高要求。此类变化虽旨在提升安全性,但也可能带来一定的适配成本,需各方提前做好准备。
微软提供的一种临时解决方案是删除受影响的组策略设置,随后暂停并重新启用BitLocker,以此重新生成默认的PCR绑定。目前,永久性的修复方案仍在开发中。
