微软在2025年的首个补丁星期二活动中,为Windows 10系统推出了重要的KB5049981累积更新。此次更新针对不同版本的Windows 10用户,21H2版本升级至Build 19044.5371,而22H2版本则升级至Build 19045.5371。
KB5049981更新的核心内容是整合了一系列安全补丁,旨在提升系统的安全性。其中,一个尤为重要的更新是对Windows Kernel Vulnerable Driver Blocklist文件(DriverSiPolicy.p7b)的更新。这一更新旨在阻止存在漏洞的内核驱动程序在Windows 10系统上运行,这些漏洞一旦被利用,可能会导致攻击者获得系统提升权限,进而安装Rootkit或关闭EDR和反病毒软件。
微软此次更新的安装过程对用户来说相对简便。用户可以通过系统的“设置”选项,进入“Windows Update”,然后点击“检查更新”来手动安装。由于该更新是强制性的,一旦检测到更新,Windows 10系统将自动开始安装过程。用户还可以选择从Microsoft Update Catalog手动下载并安装KB5049981更新。
然而,尽管KB5049981更新带来了重要的安全改进,但微软的支持文档也指出了几个已知的问题。其中一个问题是,该更新可能会导致OpenSSH(Open Secure Shell)服务启动失败,从而影响SSH连接的稳定性。另一个问题是,某些Citrix组件,如2024年12月发布的Citrix Session Recording Agent (SRA) 2411版本,可能会与此更新发生冲突,阻止其正常安装。
对于遇到这些问题的用户,微软建议他们密切关注后续的更新和补丁,以修复这些已知问题。同时,用户也可以考虑在安装更新前备份重要数据,以防万一出现不兼容或系统崩溃的情况。
