远程桌面安全升级

你看到的内容可能由第三方 AI 基于文章提炼总结而成,可能与原文真实意图存在偏差。不代表观点和立场。 微软在2026年7月的周二补丁日,向所有注册EUS(扩展安全更新程序)的Windows 10电脑推...

互联网/IT

你看到的内容可能由第三方 AI 基于文章提炼总结而成,可能与原文真实意图存在偏差。不代表观点和立场。

微软在2026年7月的周二补丁日,向所有注册EUS(扩展安全更新程序)的Windows 10电脑推送了KB5099539安全更新。这次更新的下载尺寸高达1067MB,是近年来Windows 10系统中较大的一次更新。

图片

此次更新的主要亮点在于全面加强了系统的安全性。根据微软官方说明,该更新修复了570个安全漏洞,涵盖了从远程桌面到系统底层的各种潜在风险。

远程桌面安全升级

对于企业用户来说,本次更新最重要的改进是针对远程桌面(RDP)的安全增强。微软为RDP增加了对SHA-2系列证书指纹的支持,并提供了组策略控制功能,用于限制.rdp文件的打开权限。这一改进主要针对防止伪造远程桌面文件导致的钓鱼攻击。

在企业环境中,远程桌面文件(.rdp)被广泛用于连接各种内部系统,如研发环境、财务系统和远程办公平台。如果攻击者伪造类似的.rdp文件(例如"公司VPN升级通知.rdp"),诱导员工点击,就可能导致他们连接到攻击者控制的远程服务器。由于SHA-1算法已被证明存在碰撞攻击风险,微软通过引入SHA-2证书指纹,显著提升了远程桌面连接的安全性。

网络驱动安全强化

除了远程桌面,本次更新还强化了TDI(传输驱动接口)的安全检查。TDI是Windows早期的一套网络驱动接口,许多老旧的VPN和防火墙软件会利用TDI插入网络通信链路。现在微软要求这些软件必须进行登记后才能使用,这可能导致一些过于老旧的网络过滤软件失效。不过,微软表示这些软件大多已经处于被淘汰计划之中,对普通用户影响不大。

Secure Boot证书更新

对于长期不更新系统的设备,特别是2012-2015年左右的老电脑,本次更新还包含了Secure Boot证书的动态显示功能。微软指出,当前很多设备的Secure Boot证书已经进入更换周期,如果不及时更新,可能会导致启动失败。因此,建议相关用户关注系统提示,及时完成证书更新。

其他修复内容

除了上述重大安全改进,KB5099539还包含多项系统修复和优化:

• 修复OLE Automation兼容问题,这是上个月安全更新后新引入的bug

• 修复资源管理器OneDrive快捷方式问题

• 修复回收站删除确认显示错误

• 调整输入快捷键行为

• Servicing Stack Update(Windows更新机制自身的更新)

值得注意的是,这次更新包较大,主要是因为它属于累积更新,不仅包含了本月新增的安全修复,还整合了此前累积的系统修复和组件更新。

最后,微软提醒用户,如果您的Windows 10系统还在更新,请务必保持关注。虽然对企业用户的影响更为显著,但个人用户也应留意系统提示,确保关键的安全更新得到及时安装。