原始链接在: 微软发布 Windows 10 KB5099539 安全更新,下载达 1067MB - 小众软件
微软在2026年7月的周二补丁日,向所有的注册 EUS(扩展安全更新程序)的 Windows 10 电脑推送了 KB5099539 补丁,下载尺寸大约为 1067MB!
这次更新非常巨大,同一期的 Windows 11 的补丁也很大,据说修复了 570 个安全漏洞,还是升级吧。
远程桌面更新
说回 Windows 10,最大更新在于微软为远程桌面(RDP)增加了 SHA-2 系列证书指纹,并提供组策略控制 .rdp 文件打开权限。主要用于防止伪造远程桌面文件(.rdp)导致的钓鱼攻击,同时为未来淘汰 SHA-1 做准备。
一般企业会提供 研发环境.rdp、财务系统.rdp、远程办公.rdp 文件给员工,只需要双击就能连上远程电脑。
举个例子,如果攻击者伪造一个:公司VPN升级通知.rdp、工资查询.rdp、会议资料.rdp,诱导员工打开,员工可能会连接到攻击者控制的远程桌面服务器。
此前的 SHA-1 已经被证明存在碰撞攻击风险。
对个人用户影响不大:
| 场景 | 你看到的证书提示 | KB5099539 是否影响 |
|---|---|---|
| 家里远程连接自己的电脑 | 远程电脑证书警告 | 无影响 |
| 企业 RemoteApp | RDP 文件发布者验证 | 有影响 |
公司大量分发 .rdp 文件 |
发布者信任 | 有影响 |
加强网络驱动的安全检查,可能导致一些老旧 VPN、网络过滤软件失效。
TDI(Transport Driver Interface,传输驱动接口)是 Windows 早期的一套网络驱动接口。
很多老软件会利用 TDI 插入网络通信链路,比如老旧的VPN、防火墙等。现在微软要求这些软件需要登记后才可以使用,会导致这些软件失效。
不过对用户影响不大,这些软件都太老了,均处于被淘汰的计划之中。
Secure Boot 证书更新(比较重要)
微软为 Windows 安全中心添加了 Secure Boot 状态的动态显示,用于判断哪些设备需要更新 Secure Boot 证书。
安全启动 Secure Boot 证书已经进入更换周期,如果不更新可能导致启动失败。
这些设备需要留意下:
- 很老的电脑(2012~2015 左右)
- 长期不更新 Windows
- 关闭 Windows Update
其他更新
- 修复 OLE Automation 兼容问题,这是上个月安全更新后引入的新bug 😂
- 修复资源管理器 OneDrive 快捷方式问题
- 修复回收站删除确认显示错误
- 输入快捷键行为调整
- Servicing Stack Update,Windows 更新机制自身的更新
这次更新包较大,主要原因是它属于累积更新,除了本月新增的安全修复,还包含此前累积的系统修复和组件更新。
青小蛙的游戏机已经收到更新。
最后有一个问题,你的 Windows 10 还在更新吗?你还在管它吗?


