微软2月10日的补丁星期二活动中向Windows 10用户推送KB5075912扩展安全更新;根据设备类型不同,安装后版本号分别升至Build 19044.6937(Enterprise LTSC 2021版本)或Build 19045.6937(注册扩展支持ESU程序的设备)。 本次累积更新修复了58个系统漏洞,其中包含6个零日漏洞。这些零日漏洞已有证据表明正在被黑客利用进行恶意活动,危害程度更为严重。鉴于此,微软建议用户尽快升级系统以防范潜在的安全威胁。 除安全漏洞修复外,此次更新还针对多个系统功能问题进行了改进。最为突出的是解决了部分电脑无法正常关机或进入休眠的故障。该问题出现在2026年1月13日或之后安装Windows安全更新的部分设备上,特别是那些支持安全启动且启用虚拟安全模式(VSM)的电脑。 更新还修复了文件夹自定义名称显示异常的问题。由于系统对LocalizedResourceName设置的忽略,导致用户自定义的文件夹名称无法正常显示。本次更新通过调整文件资源管理器中desktop.ini文件的处理方式,使自定义文件夹名称得以正常呈现。同时提升了特定图形处理单元配置的稳定性。 此次更新在安全启动证书管理上进行了重要部署。微软于2025年6月发出警告,指出多张2011年颁发的Windows安全启动证书将于2026年6月到期。这些证书用于验证Windows启动组件、第三方引导加载程序和安全启动撤销更新。一旦证书过期,可能为威胁行为者绕过安全保护提供机会。本次更新包含了目标数据用于识别设备及其接收新安全启动证书的能力。微软采取分阶段推广策略,只有在设备显示出足够成功更新信号后才会下发新证书。 为适应国内应用环境,此次更新还对中文字体进行了调整,以符合GB18030-2022A规范要求。
在网络安全对抗日趋激烈的背景下,补丁更新已成为维护系统安全的重要手段;此次Windows 10扩展安全更新既应对了已被利用的零日风险,也修复了影响日常使用的稳定性问题。对各类用户与机构来说,将更新管理纳入常态化制度安排,才能在不断变化的威胁环境中守住安全与可用的双重底线。