周三凌晨,全球数百万台仍在运行Windows 10的企业电脑同时亮起更新提示。这不是新功能预告,而是一份"临终关怀"——微软为这个已停止主流支持的系统,推送了可能是最后一波大规模安全补丁

本次扩展安全更新(KB5087544)修复了120个漏洞,包括17个"关键"级别威胁。其中远程代码执行漏洞占大头:31个一般级别加上14个关键级别,合计45个。权限提升漏洞61个,信息泄露14个,还有拒绝服务、欺骗等其他类型。好消息是零日漏洞缺席,意味着这些漏洞尚未被公开利用。

打开网易新闻 查看精彩图片

但比漏洞清单更棘手的,是微软自己埋下的雷。今年4月的安全更新搞砸了一件事:多显示器用户打开远程桌面时,安全警告对话框会显示异常。想象一下,运维工程师正紧急处理服务器故障,弹出的警告窗口却错位、截断或干脆无法点击——这就是过去一个月部分企业的日常。

5月补丁终于修复了这个UI灾难。同时带来的还有Secure Boot的动态状态显示,以及为2023年新证书自动更新做的铺垫。这些改动指向同一个现实:Windows 10虽死,但大量设备还得靠它续命。

不过安装前请三思。微软警告,部分设备更新后可能卡在BitLocker恢复密钥界面。触发条件相当刁钻:特定的TPM组策略配置、PCR7验证、加上新版UEFI证书的组合拳。临时解决办法是删策略、暂停BitLocker、再恢复——听起来就像给心脏病人做心肺复苏。

永久修复方案?微软说"正在准备"。对于选择留在Win10的企业,这或许是个隐喻:没有一劳永逸的安全,只有不断打补丁的耐心。