我要评论在 5 月补丁星期二活动日中,微软公司面向 windows 10 22h2 和 21h2 系统,发布了 kb5058379 累积更新,共计修复了 7 个零日漏洞,并带来 4 项修复,用户安装后版本号升至 build 19045.5854 和 build 19044.5854。
注:kb5058379 是强制安全更新,系统会自动启动安装过程。用户可进入“设置”,点击“windows update”,然后手动执行“检查更新”。为减少干扰,用户可以预先调度计算机重启时间,从而规划安装更新时间。
本次更新修复了 wsl2 中 gpu paravirtualization 检查的大小写敏感问题,其次,更新了 windows kernel vulnerable driver blocklist,新增了针对安全漏洞驱动程序的封禁列表,防范 byovd 攻击。
第三,针对安装了 2025 年 1 月或后续更新的设备,修复了 sgrmbroker.exe 相关的 event viewer 错误(如事件 7023)。第四项修复仅限 windows 11 21h2,微软改进 sbat(secure boot advanced targeting),用于更好地检测 linux 系统。
微软指出,仅有一个已知问题:如果设备安装了 citrix session recording agent (sra) 版本 2411,更新可能失败。解决方法是停止该服务,安装安全更新,然后重新启用服务。
微软还为旧版 windows 10 系统提供安全更新,version 1809 推送 kb5058392,版本号提升至 17763.7314;version 1607 推送 kb5058383,提升至 14393.8064;以及 version 1507 推送 kb5058387,提升至 10240.21012。
发表评论