在2月的补丁星期二活动日(2月10日),微软按惯例为Windows 10用户推送了KB5075912扩展安全更新。安装完成后,系统版本号将升级至Build 1904x.6937,具体分为两种情况:Windows 10 Enterprise LTSC 2021设备更新后版本为Build 19044.6937;而注册了扩展支持ESU程序的设备,则会变为Build 19045.6937。
安全修复是本轮更新的核心重点。微软总计修补了58个安全漏洞,其中6个属于零日漏洞,且有证据表明这些漏洞已在野外被黑客积极利用。因此,强烈建议用户尽快安装此补丁。
具体更新内容梳理如下:
- 字体调整:为符合GB18030-2022A国家标准,对中文字体进行了相应优化与修改。
- 系统安全:此前存在一个棘手的隐患——部分启用了安全启动和虚拟安全模式(VSM)的电脑,在2026年1月13日或之后安装安全更新后,会出现无法正常关机或进入休眠状态的问题。本次更新已成功修复。
- 文件夹显示:因LocalizedResourceName设置被忽略,导致自定义文件夹名称未能正常显示。现在通过调整文件资源管理器中的desktop.ini文件,该问题也得到了妥善解决。
- 图形稳定性:增强了特定GPU配置下的系统稳定性与兼容性。
- 安全启动证书更新:此次更新中,Windows质量更新携带了更全面的目标数据,用于识别设备及其接收新安全启动证书的能力。只有当设备显示出足够成功的更新信号后,才会获得新证书,此举有助于确保安全、分阶段的证书推广流程。
补充一点背景信息:微软自2025年6月起就已提醒用户,2011年签发的一批Windows安全启动证书将于2026年6月到期。这些证书用于验证Windows启动组件、第三方引导加载程序以及安全启动撤销更新。一旦证书过期,攻击者便可能绕过安全保护机制。本次更新正是应对这一风险的重要措施。
