微软现已面向所有加入“扩展安全汇报(ESU)计划”的Windows 10用户,推送2025年11月累积更新KB5068781。该更新是ESU计划专属安全补丁,未注册ESU的用户无法收到推送,其核心价值在于修复包括1个“零日漏洞”在内的63个安全问题,大幅提升系统安全性。
更新核心信息
1. 基础参数
- 更新名称:2025-11 Windows 10 版本 22H2 基于 x64 的系统的累积更新(KB5068781)
- 系统版本:Windows 10 22H2
- 目标用户:已注册扩展安全汇报(ESU)计划的用户
- 系统构建版本:安装后升至 19045.6575
- 更新大小:Windows更新推送约200MB;微软更新目录下载约720MB
2. 安全修复重点
此次更新共修复63个Windows系统安全漏洞(不含Microsoft Edge浏览器修复),核心包括:
- 29个特权提升漏洞:防止攻击者通过漏洞获取更高系统权限;
- 16个远程代码执行漏洞:阻断攻击者远程注入恶意代码的攻击路径;
- 1个关键零日漏洞(CVE-2025-62215):该漏洞已被积极利用,攻击者可通过此漏洞获得系统未授权访问,执行管理员级操作,安装更新后可彻底封堵该风险。
下载与安装方式
1. 自动安装(推荐)
已注册ESU计划的用户,系统将通过Windows更新自动下载并安装KB5068781,无需手动操作,等待更新完成后重启即可。
2. 离线手动安装(适用于无法通过向导注册ESU的场景)
若无法通过Windows 10扩展更新注册向导获取更新,可通过以下链接直接下载离线安装程序(.msu格式):
- 下载链接:https://www.catalog.update.microsoft.com/Search.aspx?q=KB5068781
- 安装方法:下载对应系统位数的安装包后,双击运行即可完成安装,安装后需重启电脑生效。
ESU计划注册指南(未注册用户必看)
未注册ESU计划的Windows 10用户,无法收到KB5068781及后续安全更新,将面临极高的漏洞攻击风险(攻击者已专门针对未获支持的Windows 10设备)。注册ESU计划有三种方式:
1. 微软账号同步激活(推荐,支持10台设备)
- 路径:打开Windows更新页面 → 选择“立即注册” → 同步微软账号设置与文件;
- 适用场景:长期使用微软账号登录Windows 10,且账号已同步所有设置/文件的用户,通常会直接显示“Windows已符合ESU资格”,无需额外付费。
2. Microsoft Rewards积分兑换
- 路径:Windows 更新注册页面 → 选择“兑换Microsoft Rewards积分”选项;
- 适用场景:偏好使用本地账号登录,且拥有足够Rewards积分的用户。
3. 付费购买(本地账号专用)
- 路径:前往Microsoft Store → 购买价值29.99美元的ESU许可证;
- 适用场景:无微软账号、不想同步设置,或积分不足的用户,购买后可激活ESU权限,接收安全更新。
其他说明
微软官方确认,目前未发现Windows 10 KB5068781更新存在新的已知问题,用户可放心安装。对于仍在使用Windows 10且未注册ESU的用户,建议尽快通过上述方式完成注册并安装更新,避免因漏洞暴露导致设备被攻击。
评论