IT之家 1 月 14 日消息，在 2026 年 1 月補(bǔ)丁星期二活動日（1 月 13 日）中，微軟面向 Windows 10 系統(tǒng)，推送了擴(kuò)展安全更新（ESU）KB5073724，共計修復(fù)了 114 個安全漏洞，其中包括 3 個零日漏洞。

對于仍在使用 Windows 10 企業(yè)版 LTSC 或已加入 ESU 計劃的用戶，安裝更新后系統(tǒng)升級至 Build 19045.6809（LTSC 2021 版本為 19044.6809）。

安全方面，微軟為修復(fù)內(nèi)置 Agere 調(diào)制解調(diào)器驅(qū)動中存在的提權(quán)漏洞，直接從系統(tǒng)中移除了 agrsm64.sys、agrsm.sys 等四個相關(guān)驅(qū)動文件。

這意味著，任何依賴這些特定驅(qū)動程序的調(diào)制解調(diào)器硬件在更新后將徹底無法在 Windows 環(huán)境下工作。微軟表示雖然此舉有效阻斷了黑客利用驅(qū)動漏洞提升權(quán)限的路徑，但也可能導(dǎo)致部分老舊設(shè)備的通信功能癱瘓。

針對將于 2026 年集中過期的 2011 版安全啟動（Secure Boot）證書，KB5073724 引入了新的證書替換機(jī)制。由于舊證書負(fù)責(zé)驗(yàn)證 Windows 引導(dǎo)組件及第三方引導(dǎo)加載程序，若過期未更新，可能導(dǎo)致安全啟動功能失效，從而讓攻擊者繞過系統(tǒng)防護(hù)。

微軟表示，將通過高置信度的設(shè)備定位數(shù)據(jù)，分階段向符合條件的設(shè)備自動推送新證書，以確保過渡期間系統(tǒng)的穩(wěn)定性。

除上述核心改動外，更新還解決了 Windows 核心組件 WinSqlite3.dll 的一處缺陷，該缺陷此前會導(dǎo)致部分安全軟件將其誤判為易受攻擊狀態(tài)。

微軟確認(rèn)本次更新暫無已知問題。用戶可通過“設(shè)置”進(jìn)入“Windows 更新”，手動點(diǎn)擊“檢查更新”來獲取補(bǔ)丁。隨著擴(kuò)展安全支持的推進(jìn)，此類針對底層安全機(jī)制的維護(hù)將成為 Windows 10 用戶的常態(tài)。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。