微软已发布 Windows 10 KB5082200 扩展安全更新,以修复 2026 年 4 月补丁星期二的漏洞,其中包括两个零日漏洞。
此更新带来了一些有趣的变化,包括新的远程桌面协议文件网络钓鱼保护,以及新的 Windows 安全指示器,用于显示新安全启动证书推出的状态。
如果你运行的是 Windows 10 企业版 LTSC 或已注册 ESU 计划,你可以正常安装此更新:进入“设置”,点击“Windows 更新”,然后手动执行“检查更新”。
安装此更新后,Windows 10 将更新到 Build 19045.7184,Windows 10 企业版 LTSC 2021 将更新到 Build 19044.7184。
Windows 10 KB5082200 的新功能
微软不再为 Windows 10 发布新功能,KB5082200 更新主要包含安全更新和错误修复。
在今天的 2026 年 4 月补丁星期二中,微软修复了 167 个漏洞,包括两个零日漏洞。
以下是完整的修复列表:
[登录]
- 已修复: 在安装 2026 年 3 月 10 日或之后发布的 Windows 更新后,某些用户在使用 Microsoft 账户登录应用时可能会遇到问题。即使设备具有正常的互联网连接,登录时也会出现“无互联网”错误,从而阻止访问 Microsoft 服务和应用(如 Microsoft Teams)。
[远程桌面]
- 此更新改进了针对使用远程桌面(.rdp)文件的网络钓鱼攻击的保护。当你打开 .rdp 文件时,远程桌面会在连接之前显示所有请求的连接设置,每个设置默认处于关闭状态。首次在设备上打开 .rdp 文件时,还会出现一次性安全警告。有关更多信息,请参阅了解打开远程桌面(RDP)文件时的安全警告。
[安全启动]
- 此更新在 Windows 安全应用(设置 > 更新和安全 > Windows 安全)中启用了安全启动状态的动态状态报告。通过徽章和通知了解状态警报的更多信息。请注意,这些增强功能在商用设备和服务器上默认禁用。
- 此更新修复了一个问题:在安全启动更新后,设备可能进入 BitLocker 恢复模式。
- 通过此更新,Windows 质量更新包含额外的高置信度设备定位数据,提高了有资格自动接收新安全启动证书的设备的覆盖率。设备只有在显示出足够成功的更新信号后才会接收新证书,保持受控的分阶段推出。
如上更新日志所述,此更新修复了一个长期存在的问题,该问题导致某些支持连接待机的 Intel 设备在重启时进入 BitLocker 恢复屏幕。
微软还继续推出新的安全启动证书,以替换将于 2026 年 6 月到期的旧 2011 年证书。通过此更新,Windows 用户可以进入 Windows 安全中心来检查此推出的状态。
微软表示,此更新没有已知问题。
评论