微软本周在系统维护与浏览器升级上同时发力。一方面,微软发布了专门的动态恢复更新;另一方面,Microsoft Edge 146 正式版上线,带来了密码管理逻辑的重大变革及关键安全修复。
Windows 11:发布 KB5079471 动态恢复更新
在经历了月度更新(KB5079473)和紧急安全补丁(KB5084597)后,微软发布了提升系统稳定性与恢复能力的动态更新。
更新详情
- 涉及版本:
- KB5079463:Windows 11 26H1
- KB5079471:Windows 11 24H2 & 25H2
- 核心作用:
- 改进恢复环境 (WinRE):优化系统在启动失败、蓝屏或需要重置时的恢复流程,提高“救命”成功率。
- 优化安装程序:更新安装二进制文件,确保在升级过程中更好地保留语言包和按需功能 (FoD)(如 VBScript)。
- 部署前应用:这些更新通常在下一次 major 版本部署或系统重置前自动应用,确保新镜像的健康度。
- 获取方式:通过 Windows Update 自动下载并静默安装,无需用户干预。
虽然日志未详述具体修复内容,但在近期更新频发故障的背景下,此举显然是为了加固系统的“最后一道防线”,确保用户在遇到严重问题时能顺利恢复系统。
Microsoft Edge 146:密码管理大改与安全修复
Edge 浏览器迎来第 146 版稳定更新,本次更新在安全性、隐私设置和用户体验上做出了多项重要调整。
1. 密码管理逻辑重构(重点!)
- 弃用“自定义主密码”:
- 变化:微软正式废弃了浏览器内独立的“自定义主密码”功能,转而强制推荐使用 Windows 系统级认证(Hello PIN/指纹/面部识别)。
- 理由:系统级认证更安全且体验更统一。
- 过渡期:已启用自定义密码的用户可继续使用至 2026 年 6 月 4 日,此后该功能将彻底失效。
- 防止误删密码:
- 在“清除浏览数据”选项中,密码不再默认列在常规数据类型中,防止用户手滑一键清空所有保存的账号密码。
2. 隐私与权限简化
- 跟踪防护统一化:
- 移除了“仅对 InPrivate 模式启用严格跟踪防护”的独立选项。现在,标准模式和InPrivate 模式共用同一套跟踪防护设置,简化了配置逻辑。
- 站点权限页面重设计:
- 全新的权限管理界面,更符合用户直觉。地址栏锁图标和信息对话框经过优化,查看和修改摄像头、麦克风、位置等权限更加便捷。
3. 关键修复与安全补丁
- 高内存设备标签页丢失:修复了在拥有大内存的 Windows PC 上,浏览器意外丢弃(Discard)标签页的 Bug,提升多任务稳定性。
- 高危漏洞修复:
- CVE-2026-3910:修复了一个已在野外被利用的 Chromium 零日漏洞(与 Chrome 近日修复的为同一漏洞),防止远程代码执行。
- CVE-2026-0385:修复了 Edge 特有的安全漏洞。
4. 功能退役与系统支持变更
- “收藏夹”功能退役:微软提醒用户,旧版“收藏夹”功能即将下线,请尽快将内容迁移至新的“收藏夹”(Favorites)体系,以免数据丢失。
- macOS 支持门槛提升:
- Edge 146 是最后一个支持 macOS 12 Monterey 的版本。
- 从 Edge 150 开始,用户必须升级至 macOS 13 Ventura 或更高版本才能继续接收更新。
用户指南
- Windows 用户:保持 Windows更新 开启,确保 KB5079471 自动安装,为系统加一道“保险”。
- Edge 用户:
- 检查密码设置:如果你还在用“自定义主密码”,建议尽快切换到 Windows Hello 认证,避免 6 月后无法访问密码库。
- 强制更新:前往
edge://settings/help检查更新,立即修复 CVE-2026-3910 高危漏洞。 - Mac 用户:若仍在使用 macOS 12,请规划系统升级,以免未来浏览器停更。
微软此次更新组合拳,既修补了近期系统更新的“后遗症”,又推动了浏览器向更安全、更简化的方向演进。特别是密码管理的变更,标志着微软正全力构建基于操作系统底层的统一安全生态。
评论