为确保用户的设备安全,微软于2025 年 1 月 14 日发布了首次重大安全更新。本次更新不仅修复了众多漏洞,还引入了一系列新功能,旨在提高系统的整体安全性和用户体验。
2025 年 1 月补丁为 Windows 10 带来了常规更新汇总。这些更新适用于 Windows 10 20H2、Windows 10 21H2 和 Windows 10 22H2(分别为版本 2004、20H2 和 21H2),编号为 KB5049981。更新后内部版本 号分别为19044.5371 和 19045.5371
除了最新支持的 Windows 10 版本的更新之外,微软还发布了一些旧版本操作系统的更新。更新内容如下:
· Windows 10 1809:KB5050008
· Windows 10 (LTSC) 1607:KB5049993
· Windows 10 (LTSC) 1507:KB5050013
关键修复与改进
本次安全更新的重点在于修复各种已知漏洞,特别是那些可能被恶意软件利用的漏洞。以下是一些主要修复内容:
· 操作系统漏洞修复: 针对Windows 10和Windows 11中的多个高危漏洞进行了修复,确保用户免受潜在的攻击。
· 浏览器安全更新: Edge浏览器得到了重大更新,修复了多个安全漏洞,并增强了对恶意网站的防护能力。
· Office套件安全性提升: 修复了Microsoft Office中可能被利用的漏洞,确保用户在处理文档、电子邮件和其他办公文件时更加安全。
· 远程工作安全性: 针对远程桌面协议(RDP)的安全性进行了增强,以防止远程攻击。
微软在2025年的第一个补丁星期二发布中解决了159个CVE漏洞,包括 10 个关键的远程代码执行 (RCE) 漏洞,149个被评为重要漏洞,这是迄今为止最大的补丁星期二更新,其中有三个CVE被利用,五个CVE在补丁发布之前被公开披露。
微软 2025年1月的安全公告
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Jan
2025 ****年 1 ****月的 KB5049981 Zero Day ****安全漏洞
Microsoft 在 2025 年 1 月的周二补丁更新中发布了 8 个零日漏洞。CVE-2025-21335漏洞Windows Hyper-V NT 内核集成、VSP 特权提升漏洞、CVE-2025-21395、Microsoft Access 远程代码执行漏洞等。
| CVE编号 | CVE 标题 | 公开披露 | 可利用性评估 | 利用 |
|---|---|---|---|---|
| CVE-2025-21335 漏洞 | Windows Hyper-V NT 内核 集成 VSP 特权提升漏洞 | 否 | 检测到漏洞利用 | 是 |
| CVE-2025-21334 漏洞 | Windows Hyper-V NT 内核集成 VSP 特权提升漏洞, | 否 | 检测到漏洞利用 | 是 |
| 漏洞:CVE-2025-21333 | Windows Hyper-V NT 内核集成 VSP特权提升漏洞 | 否 | 检测到漏洞利用 | 是 |
| CVE-2025-21395 漏洞 | Microsoft Access远程代码执行漏洞 | 是 | 利用的可能性较小 | 否 |
| 漏洞:CVE-2025-21366 | Microsoft Access 远程代码执行漏洞 | 是 | 利用的可能性较小 | 否 |
| CVE-2025-21308 漏洞 | Windows 主题欺骗漏洞 | 是 | 利用的可能性较小 | 否 |
| 漏洞:CVE-2025-21275 | Windows 应用程序包安装程序提权漏洞 | 是 | 利用的可能性较小 | 否 |
| CVE-202 漏洞 5-21186 | Microsoft Access远程代码执行漏洞 | 是 | 利用的可能性较小 | 否 |
新功能与增强
除了修复漏洞外,微软还在此次更新中引入了多项新功能,以提升用户的整体安全体验:
· 高级威胁防护: 新增的高级威胁防护功能能够实时监控和检测系统中的可疑活动,并在必要时自动采取措施阻止潜在威胁。
· 多因素认证(MFA): 强制要求用户在登录Microsoft账户时启用多因素认证,以进一步保护账户安全。
· 隐私保护工具: 更新了隐私保护设置,提供更多选项以控制应用程序和服务对个人数据的访问。
更新指南
为了确保您的设备得到及时保护,建议您尽快安装此次安全更新。以下是更新步骤:
- 打开“设置”应用程序。
- 导航到“更新和安全”选项。
- 点击“检查更新”按钮。
- 如果有可用的更新,点击“下载并安装”。
- 按照系统提示完成安装,并在安装完成后重新启动设备。
总结
微软2025年首次安全更新旨在为用户提供更加安全和可靠的操作环境。通过修复漏洞、引入新功能和增强系统防护,微软致力于保护用户的数字生活不受威胁。请务必尽快安装此次更新,以确保您的设备安全无虞。
下载地址:
https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2025/01/windows10.0-kb5049981-x64_bda073f7d8e14e65c2632b47278924b8a0f6b374.msu