微软在2026年首个补丁星期二活动中,向Windows 10用户推送了编号为KB5073724的扩展安全更新。这次更新规模较大,共涉及114个安全漏洞的修复工作——其中包括3个零日漏洞——这些漏洞可能被恶意攻击者利用对系统造成威胁。 从技术层面看,此次更新反映了Windows 10面临的多维度安全挑战。首先是驱动程序的安全隐患。微软发现内置Agere调制解调器驱动存在提权漏洞,为彻底消除风险,决定直接从系统中移除agrsm64.sys、agrsm.sys等四个对应的驱动文件。此做法虽然有效阻断了黑客通过驱动漏洞提升系统权限的攻击路径,但也带来了现实的兼容性问题。依赖这些特定驱动的老旧调制解调器硬件在更新后将无法正常工作,可能影响部分企业用户的通信功能。 其次是安全启动证书的更新。Windows系统中2011版安全启动证书将于2026年集中过期,这些证书负责验证Windows引导组件和第三方引导加载程序的合法性。若过期未及时更新,安全启动功能将失效,攻击者可能绕过系统防护机制进行恶意操作。为应对这一风险,微软在此次更新中引入了新的证书替换机制,计划通过高置信度的设备定位数据,分阶段向符合条件的设备自动推送新证书,确保过渡期间系统的稳定性和安全性。 此外,更新还修复了Windows核心组件WinSqlite3.dll的一处缺陷。该缺陷曾导致部分安全软件误判该组件为易受攻击状态,影响用户对系统安全状况的准确认知。通过此次修复,可以消除这种误判现象,提高系统安全管理的准确性。 从应用范围看,此次更新主要面向Windows 10企业版LTSC用户以及已加入扩展安全更新计划的用户。安装更新后,系统版本将升级至Build 19045.6809,LTSC 2021版本升级至19044.6809。微软确认本次更新暂无已知问题,用户可通过"设置"菜单进入"Windows更新"选项,手动点击"检查更新"来获取补丁。 这次更新的推出标志着Windows 10进入了深度维护阶段。随着该系统逐步接近生命周期末期,微软对其底层安全机制的维护工作将成为常态。针对驱动程序、引导加载程序、系统组件等多个层面的安全加固,反映了操作系统面临的日益复杂的威胁环境。企业用户需要在安全防护和系统兼容性之间找到平衡点,及时评估更新对业务系统的影响。
微软此次更新再次凸显系统安全与设备兼容性的平衡难题;对于老旧设备用户,升级硬件或迁移新系统可能是更优选择。企业用户则应建立完善的更新策略和应急预案,在确保安全的同时保障业务连续性。虽然微软持续提供安全支持,但用户自身的防护意识同样重要。