微軟2025年首更KB5049981：Win10內(nèi)核安全再升級(jí)

微軟在2025年的首個(gè)補(bǔ)丁星期二活動(dòng)中，為Windows 10系統(tǒng)推出了重要的KB5049981累積更新。此次更新針對(duì)不同版本的Windows 10用戶，21H2版本升級(jí)至Build 19044.5371，而22H2版本則升級(jí)至Build 19045.5371。

KB5049981更新的核心內(nèi)容是整合了一系列安全補(bǔ)丁，旨在提升系統(tǒng)的安全性。其中，一個(gè)尤為重要的更新是對(duì)Windows Kernel Vulnerable Driver Blocklist文件（DriverSiPolicy.p7b）的更新。這一更新旨在阻止存在漏洞的內(nèi)核驅(qū)動(dòng)程序在Windows 10系統(tǒng)上運(yùn)行，這些漏洞一旦被利用，可能會(huì)導(dǎo)致攻擊者獲得系統(tǒng)提升權(quán)限，進(jìn)而安裝Rootkit或關(guān)閉EDR和反病毒軟件。

微軟此次更新的安裝過(guò)程對(duì)用戶來(lái)說(shuō)相對(duì)簡(jiǎn)便。用戶可以通過(guò)系統(tǒng)的“設(shè)置”選項(xiàng)，進(jìn)入“Windows Update”，然后點(diǎn)擊“檢查更新”來(lái)手動(dòng)安裝。由于該更新是強(qiáng)制性的，一旦檢測(cè)到更新，Windows 10系統(tǒng)將自動(dòng)開始安裝過(guò)程。用戶還可以選擇從Microsoft Update Catalog手動(dòng)下載并安裝KB5049981更新。

然而，盡管KB5049981更新帶來(lái)了重要的安全改進(jìn)，但微軟的支持文檔也指出了幾個(gè)已知的問(wèn)題。其中一個(gè)問(wèn)題是，該更新可能會(huì)導(dǎo)致OpenSSH（Open Secure Shell）服務(wù)啟動(dòng)失敗，從而影響SSH連接的穩(wěn)定性。另一個(gè)問(wèn)題是，某些Citrix組件，如2024年12月發(fā)布的Citrix Session Recording Agent (SRA) 2411版本，可能會(huì)與此更新發(fā)生沖突，阻止其正常安裝。

對(duì)于遇到這些問(wèn)題的用戶，微軟建議他們密切關(guān)注后續(xù)的更新和補(bǔ)丁，以修復(fù)這些已知問(wèn)題。同時(shí)，用戶也可以考慮在安裝更新前備份重要數(shù)據(jù)，以防萬(wàn)一出現(xiàn)不兼容或系統(tǒng)崩潰的情況。