微软修复创纪录的198个Windows漏洞

关键信息

微软表示，这些更新是强制性的，会自动下载并安装，但仍需要重启电脑后才会生效。三个零日漏洞分别涉及 Windows 权限提升、HTTP 拒绝服务，以及一个在攻击者具备物理访问权限时可能暴露 BitLocker 加密数据的缺陷。

资讯摘要

微软6月的 Patch Tuesday 规模异常庞大，共修复了创纪录的198个 Windows 安全漏洞。其中特别值得关注的是，32个漏洞被评为严重级别，而且还有3个零日漏洞在微软发布补丁前就已经被公开披露。不同 Windows 版本分别对应 KB5094126、KB5093998 和 KB5094127 三个更新包。微软表示这些更新属于强制更新，会自动下载并安装，但用户仍然需要重启电脑后修复才会真正生效。

文章建议 Windows 11 用户前往“设置”中的 Windows Update 检查是否需要重启，而 Windows 10 用户则必须加入 Extended Security Updates（ESU）计划才能收到补丁。三个零日漏洞中，一个可能让攻击者通过链接解析缺陷获得 Windows System 权限，另一个是 HTTP 拒绝服务漏洞，第三个则影响 BitLocker，在攻击者具备物理访问权限时可能导致硬盘上的加密数据被读取。文章还指出，这次异常高的漏洞数量可能与 AI 辅助漏洞研究有关，例如 Anthropic 的 Claude Mythos 之类工具可以更快帮助研究人员发现缺陷。除了安全修复之外，此次更新还为 Windows 11 带来了多项功能改进，包括共享音频设备、Low Latency Profile、继续更新 Secure Boot 证书，以及改进的多应用摄像头支持。

资讯正文

微软在 6 月更新中修补创纪录的 198 个 Windows 漏洞，其中 3 个是零日漏洞

ZDNET 的要点：微软 6 月更新修补了创纪录的 198 个安全漏洞；其中约 32 个被评为严重，还有 3 个是零日漏洞；此次更新还为 Windows 11 增加了几项实用新功能。

微软每月的 Patch Tuesday 更新通常都会修复一些安全漏洞，这也是为什么 Windows 用户几乎总是应该安装它们。但本月创下了新纪录，修补的漏洞数量达到 198 个，是近期以来最多的一次。再加上其中许多漏洞被评为严重级别，并且有 3 个已经被公开披露，你肯定会想尽快安装这次更新。

另请参阅：我为每一台新 Windows PC 制定的 5 步安全检查清单

和往常一样，本月更新分为三篇独立的 KB 文章——Windows 11 24H2 和 25H2 对应 KB5094126，Windows 11 23H2 对应 KB5093998，Windows 10 对应 KB5094127。由于这些都是强制更新，它们会自动下载并安装。不过你仍然应该再检查一遍，尤其是因为它们生效前必须重启电脑。

在 AI 帮助下修补漏洞

在 Windows 11 中，进入“设置”，然后选择“Windows 更新”。如果状态显示有待重启，那就直接重启电脑。否则，点击检查更新按钮并让它们运行。对于 Windows 10，你需要加入扩展安全更新（ESU）计划。在这种情况下，进入“设置”，然后选择“更新和安全”。如有需要，点击检查更新按钮，让它们下载并安装。

微软为什么以及如何在本月修补了创纪录数量的漏洞？答案是 AI。科技公司正越来越多地使用 Anthropic 的 Claude Mythos 等模型，来帮助更快地发现和修复漏洞，速度远快于过去。今年 4 月，Mozilla 在 Claude Mythos Preview 的早期版本协助下，修补了 Firefox 中的 271 个安全漏洞。

补丁管理提供商 Action1 在一份公告中表示：“异常高的披露数量反映了漏洞研究中的一个更广泛趋势，即 AI 辅助分析的进步以及 Mythos 等计划，正在帮助研究人员以前所未有的速度发现漏洞。”

至于这些漏洞本身，针对 32 个严重漏洞的补丁已经足以成为安装这次更新的理由。但 3 个零日漏洞进一步提升了严重性，因为它们已被公开披露。这意味着它们尚未在现实环境中被积极利用。但在微软修复它们之前，相关细节已公开，因此攻击者可以利用那些尚未打补丁的电脑。

另请参阅：如何将你的“兼容性不足”的 Windows 10 电脑免费升级到 Windows 11

其中一个零日漏洞中，攻击者可通过利用一个未能正确解析文件链接的缺陷，获取 Windows 系统权限。第二个漏洞——对机构而言更值得关注——是一个 HTTP 漏洞，可能允许某人发起拒绝服务攻击。

此外，第三个漏洞存在于 Windows BitLocker 中，攻击者如果能物理接触一台未打补丁的 PC，就可能获取硬盘上的加密数据。

更新还加入了这些新的 Windows 11 功能。正如 Windows Latest 所指出的，6 月的 Patch Tuesday 更新也为 Windows 11 带来了一些新增和改进功能。

随着旧版 Secure Boot 证书将在本月到期，微软继续向受支持的 PC 发放新证书。一个名为 Low Latency Profile 的新功能，承诺通过向处理器发送快速脉冲来加快你电脑上的某些操作。

Windows 11 现在还将支持共享音频设备，因此你可以同时将不止一个蓝牙设备连接到电脑上。这意味着你和其他人都可以通过各自的耳塞或耳机，在你的 PC 上一起观看同一部电视剧或收听同一首音乐。

另外：Build 2026：微软的 MDASH 结束预览，推出 100 多个专门的威胁狩猎 AI 代理

另一项有用的增强是：你的摄像头现在可以同时处理多个应用。这样，你就可以自动在 Zoom 会议、Google Meet 视频通话、Snapchat 滤镜等场景中使用摄像头，而无需关闭一个再打开另一个。

最后，在设置 Windows 11 时，你现在可以为用户文件夹选择自定义名称。此前，Windows 会根据你的用户名自动创建一个文件夹名称，而且你并没有方便的方式去更改它。

来源与参考

1. 原始链接
2. Microsoft patches record 198 Windows bugs in June update - and 3 are zero days