【安全资讯】微软修复导致安全软件误报的Windows核心组件问题

概要：

在网络安全领域，误报问题不仅消耗企业资源，还可能掩盖真正的威胁。近期，微软解决了一个持续数月的已知问题，该问题导致第三方安全软件错误地将Windows核心组件WinSqlite3.dll标记为存在高危漏洞。这一误报影响了广泛的Windows客户端与服务器平台，凸显了软件供应链中组件验证与安全工具协同工作的重要性。

主要内容：

微软于2026年1月13日发布的更新中，正式修复了导致安全扫描软件误报Windows核心组件WinSqlite3.dll存在内存损坏漏洞（CVE-2025-6965）的问题。WinSqlite3.dll是Windows系统库中实现SQLite数据库引擎的动态链接库，属于核心安装组件。此次误报的根本原因在于第三方安全软件对该特定DLL文件的版本或签名验证逻辑存在缺陷，错误地将其与存在漏洞的独立sqlite3.dll版本关联。

受影响的系统范围极广，包括Windows 10、Windows 11等客户端系统，以及从Windows Server 2012到Windows Server 2025的服务器平台。微软在服务警报中澄清，WinSqlite3.dll与可独立更新的sqlite3.dll不同，并确认已在2025年6月及之后发布的Windows更新中包含了该组件的最新安全版本。

此类误报事件可能导致企业安全团队将精力耗费在排查虚假威胁上，从而分散对真实攻击的注意力。微软近期已处理多起类似事件，包括Defender for Endpoint误标SQL Server生命周期以及误报戴尔设备BIOS固件过期等问题。公司建议用户安装最新的2026年1月更新，以获取包含此问题修复在内的重要改进。