微软发布 Windows 10 KB5099539 安全更新,下载达 1067MB
2026-7-15 14:53:22 Author: www.appinn.com(查看原文) 阅读量:6 收藏

微软发布 Windows 10 KB5099539 安全更新,下载达 1067MB 1

微软在2026年7月的周二补丁日,向所有的注册 EUS(扩展安全更新程序)的 Windows 10 电脑推送了 KB5099539 补丁,下载尺寸大约为 1067MB!

微软发布 Windows 10 KB5099539 安全更新,下载达 1067MB 2

这次更新非常巨大,同一期的 Windows 11 的补丁也很大,据说修复了 570 个安全漏洞,还是升级吧。

远程桌面更新

说回 Windows 10,最大更新在于微软为远程桌面(RDP)增加了 SHA-2 系列证书指纹,并提供组策略控制 .rdp 文件打开权限。主要用于防止伪造远程桌面文件(.rdp)导致的钓鱼攻击,同时为未来淘汰 SHA-1 做准备。

一般企业会提供 研发环境.rdp、财务系统.rdp、远程办公.rdp 文件给员工,只需要双击就能连上远程电脑。

举个例子,如果攻击者伪造一个:公司VPN升级通知.rdp、工资查询.rdp、会议资料.rdp,诱导员工打开,员工可能会连接到攻击者控制的远程桌面服务器。

此前的 SHA-1 已经被证明存在碰撞攻击风险。

对个人用户影响不大:

场景你看到的证书提示KB5099539 是否影响
家里远程连接自己的电脑远程电脑证书警告无影响
企业 RemoteAppRDP 文件发布者验证有影响
公司大量分发 .rdp 文件发布者信任有影响

加强网络驱动的安全检查,可能导致一些老旧 VPN、网络过滤软件失效。

TDI(Transport Driver Interface,传输驱动接口)是 Windows 早期的一套网络驱动接口。

很多老软件会利用 TDI 插入网络通信链路,比如老旧的VPN、防火墙等。现在微软要求这些软件需要登记后才可以使用,会导致这些软件失效。

不过对用户影响不大,这些软件都太老了,均处于被淘汰的计划之中。

Secure Boot 证书更新(比较重要)

微软为 Windows 安全中心添加了 Secure Boot 状态的动态显示,用于判断哪些设备需要更新 Secure Boot 证书。

安全启动 Secure Boot 证书已经进入更换周期,如果不更新可能导致启动失败。

这些设备需要留意下:

  • 很老的电脑(2012~2015 左右)
  • 长期不更新 Windows
  • 关闭 Windows Update

其他更新

  1. 修复 OLE Automation 兼容问题,这是上个月安全更新后引入的新bug 😂
  2. 修复资源管理器 OneDrive 快捷方式问题
  3. 修复回收站删除确认显示错误
  4. 输入快捷键行为调整
  5. Servicing Stack Update,Windows 更新机制自身的更新

这次更新包较大,主要原因是它属于累积更新,除了本月新增的安全修复,还包含此前累积的系统修复和组件更新。

微软发布 Windows 10 KB5099539 安全更新,下载达 1067MB 3

青小蛙的游戏机已经收到更新。

最后有一个问题,你的 Windows 10 还在更新吗?你还在管它吗?


文章来源: https://www.appinn.com/windows-10-kb5099539/
如有侵权请联系:admin#unsafe.sh