ITCOW牛新网 5月13日消息,微软于本月补丁星期二活动日(5月12日)面向Windows 10系统发布了扩展安全更新KB5087544。此次更新主要面向Windows 10 Enterprise LTSC以及加入了ESU(扩展安全更新)计划的设备。微软方面强调,由于Windows 10目前已不再接收新功能,因此本次更新内容以安全补丁和错误修复为主。在安装该更新后,加入ESU计划的设备版本号将升至Build 19045.7291,而Windows 10 Enterprise LTSC 2021则会升级到Build 19044.7291。
据ITCOW牛新网了解,在安全防护层面,本次累积更新共计修复了120处漏洞,且并未涉及零日漏洞。具体分类包括61个权限提升漏洞、31个远程代码执行漏洞、14个信息泄露漏洞、13个欺骗漏洞、8个拒绝服务漏洞以及6个安全功能绕过漏洞。在这批修复项中,有17个被标记为“关键”级别,其中14个为远程代码执行漏洞。
除了漏洞修复,本次更新还解决了由2026年4月14日安全更新引入的一个远程桌面连接显示异常问题,该问题曾导致多显示器环境下使用不同缩放比例的用户,在打开.rdp文件后远程桌面安全警告对话框显示异常,影响日常远程办公和企业运维。
此外,Windows安全应用也得到了优化,现在支持动态显示Secure Boot状态,并为后续自动接收新Secure Boot证书扩大了设备覆盖范围。
然而,这次更新并非完全没有风险。微软警告称,安装近期更新后,部分设备可能会在启动时意外要求输入BitLocker恢复密钥。这一问题主要影响那些使用了特定BitLocker组策略配置的设备,即在TPM验证配置中包含PCR7,并同时满足若干与新版Windows UEFI CA 2023证书相关的Secure Boot和启动管理器条件。针对受影响的用户,微软给出了临时处理办法,即删除受影响的组策略设置,然后暂停并恢复BitLocker,从而重新生成默认的PCR绑定,不过永久性的修复方案目前仍在准备中。