纯净之家 > IT资讯

微软为 Win10 推送 5 月扩展安全更新 KB5087544

更新日期:2026-05-14

来源:纯净之家

  纯净之家 5 月 13 日最新消息,微软面向 Win10 用户推送 5 月扩展安全更新 KB5087544,用户安装后版本号升至 19045.7291。本次更新共计修复 120 处漏洞,还针对性解决了远程桌面出现的警告异常问题。下面小编给大家带来该补丁的下载地址。

Windows10 22H2 64位 官方正式版 V19045.7291

 Windows10 22H2 64位 官方正式版 V19045.7291 [电脑系统]

  Win10 22H2 KB5087544 更新补丁:点击下载

  Win10 22H2 19045.7291 专业版:点击下载

  适用版本方面,5 月扩展安全更新适用于 Win10 Enterprise LTSC 和加入 ESU(扩展安全更新)的设备。微软强调,Win10 已不再接收新功能,因此这次更新以安全补丁和错误修复为主。

  在版本号方面,加入 ESU 计划的 Win10 设备升至 Build 19045.7291,而 Win10 Enterprise LTSC 2021 会升级到 Build 19044.7291。

微软为 Win10 推送 5 月扩展安全更新 KB5087544

  在修复漏洞方面,查询公开资料,本次累积更新共计修复 120 处漏洞,不过并未涉及零日漏洞:

  61 个权限提升漏洞

  6 个安全功能绕过漏洞

  31 个远程代码执行漏洞

  14 个信息泄露漏洞

  8 个拒绝服务漏洞

  13 个欺骗漏洞

  本月共计修复 17 个“关键”级别漏洞,其中 14 个为远程代码执行漏洞,2 个是权限提升漏洞,1 个是信息泄露漏洞。

  在更新内容方面,本次更新主要修复远程桌面连接提示,该问题由 2026 年 4 月 14 日安全更新引入,影响日常远程办公和企业运维。

  该问题表现为当用户在多显示器环境下使用不同缩放比例时,打开 .rdp 文件后,远程桌面安全警告对话框可能显示异常。

  本次扩展安全更新还优化 Windows 安全应用,让其支持动态显示 Secure Boot 状态,并为后续自动接收新 Secure Boot 证书扩大设备覆盖范围。

  不过,这次更新并非完全没有风险。微软警告,安装近期更新后,部分设备可能会在启动时要求输入 BitLocker 恢复密钥。

  受影响设备需要使用特定的 BitLocker 组策略配置,也就是在 TPM 验证配置中包含 PCR7,并同时满足若干与新版 Windows UEFI CA 2023 证书相关的 Secure Boot 和启动管理器条件。

  微软给出的临时处理办法,是删除受影响的组策略设置,然后暂停并恢复 BitLocker,从而重新生成默认的 PCR 绑定。永久修复方案还在准备中。