微软史上规模最大的“周二补丁日”:570 个漏洞、3 个 0-day、新功能时间点还原

Wait 5 sec.

本周二,微软为很多产品发布了补丁,包括 Windows 11、Windows 10、Windows Server、Microsoft Office、Hyper-V、Visual Studio 等产品,一共修复了 570 个安全漏洞。此次还新增了无限期暂停更新、时间点还原等功能,但面对如此多的系统漏洞,到底更新还是不更新呢?另外,谷歌本月还修复了多达 468 个 Chromium 漏洞,微软也将这些修复移植到了 Edge 中。前几天青小蛙发现《微软发布 Windows 10 KB5099539 安全更新,下载达 1067MB》时,就看到了总计570个漏洞的说法。目录570 个漏洞都有哪些?3个 0-day 漏洞0-day 漏洞是什么?新功能:时间点还原(Point-in-time restore)新功能:屏幕色调(护眼)35 天暂停更新日历,无限次重复系统放大镜程序更新其他更新570 个漏洞都有哪些?这些漏洞大致是:254 个权限提升漏洞17 个安全功能绕过漏洞145 个远程代码执行漏洞102 个信息泄露漏洞35 个拒绝服务漏洞16 个伪装漏洞而这些漏洞还不包括本月早些时候修复的 Mariner、Azure OpenAI、Azure Synapse、M365 Copilot、Microsoft Exchange Online、Microsoft Edge for Android和Microsoft Entra Provisioning Service 中的漏洞 这个列表非常长,如果想看,可以看看 bleepingcomputer 总结的这个完整列表:3个 0-day 漏洞CVE-2026-56155 – Active Directory 权限提升漏洞CVE-2026-56164 – Microsoft SharePoint Server 权限提升漏洞CVE-2026-50661 – Windows BitLocker 安全功能绕过漏洞0-day 漏洞是什么?早期的 0-day 漏洞,是指防守方(软件供应商)对漏洞还一无所知,但攻击者已经开始利用该漏洞,因此留给防守方准备和修复的时间为“零天”,这也是“0-day“这一名称的由来。下图是维基百科对于 0day 的定义:不过后来,微软、Google 等安全厂商逐渐扩大了 0-day 的定义。如今在安全公告中,0-day 更多是指官方尚未发布补丁的漏洞,而不再严格要求“软件供应商事先并不知情”。除了 0-day,对应的还有 1-day、N-day 漏洞,大致可以理解为:0-day 漏洞:官方尚未发布修复补丁的漏洞,攻击者可能已经开始利用。1-day 漏洞:官方刚发布补丁,攻击者开始针对尚未更新的设备发起攻击。N-day 漏洞:官方已发布补丁,但仍有大量设备没有更新,攻击者继续利用这些漏洞。于是就出现了这种情况:7 月 1 日:微软收到漏洞报告,并开始开发补丁。7 月 8 日:补丁发布。虽然这几天微软已经知道漏洞,但安全公告仍然会写:Microsoft fixed a zero-day vulnerability.也就是说,这里的 zero-day 指的是“补丁发布前的漏洞”,而不是“厂商完全不知道的漏洞”。新功能:时间点还原(Point-in-time restore)这个测试了大半年的新功能:时间点还原(Point-in-time restore),已经正式发布,并进入了系统 > 恢复菜单:它与系统还原点最大的区别在于,系统还原点仅还原系统设置,而时间点还原还能完整还原数据,但注意新数据会丢失。下面是微软针对这两个功能区别提供的对比表格:功能时间点还原“系统还原”配置方法系统设置控制面板还原点触发器计划频率 (仅自动)事件触发或手动触发保留每个还原点最多 72 小时无限期 (取决于磁盘空间使用情况和清理)目标范围完整系统状态应用和用户数据覆盖 (系统文件和设置)系统存储影响缓解了由于保留存储 (降低) 而导致的存储影响未增加的存储影响 (更高的)管理可靠的远程管理有限的远程管理再次强调数据丢失风险:时间点还原是一种全面的恢复解决方案,可将整个系统还原到所选还原点。 这包括用户文件、应用程序、设置、密码、证书和密钥。 还原点后所做的任何更改都将丢失。 存储在云服务中的数据(如 Microsoft OneDrive)不受影响。比如你在桌面新建了 718.txt 文件,然后使用时间点还原将系统恢复到了717,那么这个 718.txt 会丢!新功能:屏幕色调(护眼)位于系统设置的辅助功能 > 屏幕色调中,可以在显示器上显示颜色叠加层,以缓解眼睛疲劳并提升观看舒适度。35 天暂停更新日历,无限次重复暂停更新日历也正是上线了,每35天一次,到期后可再来一次,无限次重复。但以目前AI发现漏洞的速度,不更新可能不太明智。系统放大镜程序更新放大镜可以到 400% 了,但不要轻易尝试,你可能回不去了其他更新其他更新还有:打印机设置:将默认使用互联网打印协议 (IPP) 安装打印机资源管理器:启动更快蓝牙:提高可靠性、兼容性和音频性能语音输入和语音访问功能:实时优化文本,增强了对背景噪音的适应能力。但仅适用于 Copilot+ PC提升网络性能触控板:调整右下角右键单击区域的大小原文:https://www.appinn.com/windows-7-2026-patch-tuesday/相关阅读Black Tuesday: Revival – 十分真实的模拟商业游戏[iOS]2026 年美加墨世界杯赛程、比分日历:支持苹果、安卓、Outlook 日历订阅|6月28日更新32强、16强对阵Molili:当贝推出中文版 OpenClaw,不看教程都能用[Windows/macOS]讯飞限免 Qwen3.6 模型,支持 Claude Code、OpenClaw,承诺高并发不限量[截止6月30日]Mactracker:收录苹果 50 年几乎所有设备(从 Apple I 到 iPhone 17e)©2021 青小蛙 for 小众软件 | 加入我们 | 投稿 | 订阅指南 3659b075e72a5b7b1b87ea74aa7932ff 点击这里留言、和原作者一起评论[ 点击前往获取链接 ]