您现在可以使用五月补丁星期二更新您的 Windows 10,因为它修复了 55 个漏洞,其中 4 个是关键漏洞。
如果您是 Windows 10 稳定版(专业版、家庭版等)的用户,则意味着您可以在 Windows 更新(设置 > 更新和安全 > Windows 更新)中获得 KB5003173 更新。
这次更新有什么新内容?
KB5003173 不是一个带来重大消息的更新,只有影响 W10 组件的性能和安全改进,例如“Windows 应用平台和框架、操作系统内核、Windows Media、Microsoft 脚本引擎和 Windows Silicon 平台”。
微软还强调了与蓝牙设备驱动程序操作相关的改进,以及修补导致(在 64 位 Windows 10 上运行的 32 位应用程序中)滚动条控件在屏幕上显示为空白且无法工作的错误。
然而,在 55 个安全补丁中,有 4 个标记为严重,另外 3 个与尚未被利用的“零日”漏洞相关。
关键错误之一是修复了 HTTP 协议栈中的一个漏洞,即。
“允许未经身份验证的攻击者作为内核远程执行代码 [just by] 向受影响的服务器发送特制数据包。”
另一方面,修复的“零日”错误如下:
- CVE-2021-31204 – .NET 和 Visual Studio 中的提权漏洞。
- CVE-2021-31207 – Microsoft Exchange Server 安全功能绕过漏洞。
- CVE-2021-31200 – Common Utilities 中的远程代码执行漏洞。
如何下载新的 Windows 10 更新?
如果您仍然没有在 Windows Update 中看到它,请不要担心,您也可以手动下载并安装更新。 小心,因为对于我们大多数人来说,此更新需要超过半 GB:
- 下载适用于 Windows 10 v2004 和 v20H2 32 位 (x86) 的 KB5003173 MSU (270.4MB)
- 下载适用于 Windows 10 v2004 和 v20H2 64 位 (x64) 的 KB5003173 MSU (572.6MB)
- 下载适用于 Windows 10 v2004 和 v20H2 ARM64 的 KB5003173 MSU (619.3MB)
请记住,无论如何,这些补丁星期二更新是强制性的:如果您现在不安装它们,则必须在接收未来更新之前安装它们。