微软公司在其例行的“补丁星期二”活动中,针对Windows 10的22H2和21H2版本,正式推出了编号为KB5058379的累积更新包。此次更新共修复了七个关键的零日漏洞,并额外带来了四项重要的系统改进。安装该更新后,用户的系统版本将分别升级至Build 19045.5854和Build 19044.5854。
值得注意的是,KB5058379是一项强制性的安全更新,系统会自动触发安装流程。用户若想手动检查并安装更新,可进入“设置”界面,点击“Windows Update”选项执行。为避免更新过程对日常使用造成干扰,微软建议用户预先设定计算机重启时间,合理规划更新时间。
在KB5058379更新的众多修复内容中,有一项特别针对WSL2(Windows Subsystem for Linux 2)的改进,解决了GPU paravirtualization检查中的大小写敏感问题。Windows Kernel Vulnerable Driver Blocklist也得到了更新,新增了对存在安全漏洞的驱动程序的封禁列表,这一举措有效增强了系统对BYOVD(Bring Your Own Vulnerable Driver)攻击的防御能力。
对于那些已经安装了2025年1月或之后更新的设备,此次更新还修复了与SgrmBroker.exe相关的Event Viewer错误(例如事件ID 7023)。而针对Windows 11 21H2版本的用户,微软特别改进了SBAT(Secure Boot Advanced Targeting)功能,使其能够更准确地识别Linux系统,从而提升了系统的安全性。
尽管此次更新带来了诸多改进,但微软也提醒用户注意一个已知问题:如果设备上安装了Citrix Session Recording Agent (SRA) 版本2411,那么更新过程可能会失败。对此,微软建议用户先停止该服务,完成安全更新后再重新启用。
除了Windows 10的最新版本,微软也没有忘记那些仍在使用的旧版系统用户。对于Windows 10 Version 1809,微软推送了KB5058392更新,将版本号提升至17763.7314;Version 1607则收到了KB5058383更新,版本号更新至14393.8064;而Version 1507也迎来了KB5058387更新,版本号提升至10240.21012。这些更新同样旨在提升旧版系统的安全性和稳定性。
