【安全资讯】微软发布Windows 10 KB5075912扩展安全更新，修复58个漏洞含6个零日漏洞

概要：

随着网络威胁日益复杂，操作系统安全更新成为抵御攻击的第一道防线。微软近日发布了针对Windows 10的KB5075912扩展安全更新，作为2026年2月“补丁星期二”的一部分，此次更新修复了58个安全漏洞，其中包括6个已被积极利用的零日漏洞，并持续推进即将过期的安全启动证书的替换工作，对维护全球大量企业和政府机构的系统安全至关重要。

主要内容：

本次更新主要面向仍在使用Windows 10企业版LTSC或已注册扩展安全更新（ESU）计划的用户。安装后，系统版本将升级至Build 19045.6937（或19044.6937）。微软明确表示，Windows 10已不再接收新功能，因此KB5075912更新纯粹包含安全修复和之前更新引入的错误修复。

在修复的58个漏洞中，6个零日漏洞（zero-day flaws）已被攻击者在野外利用，这使得本次更新尤为紧迫。零日漏洞指软件供应商尚未知晓或未发布补丁的漏洞，攻击者利用其发起攻击时，防御方往往措手不及，因此危害性极高。及时安装此类补丁是防止大规模网络攻击的关键。

此外，更新还修复了一个已知问题，即当系统启用“System Guard安全启动”功能时，部分设备无法正常关机或进入休眠模式，而是意外重启。同时，微软正在分阶段向目标设备推送新的安全启动（Secure Boot）证书，以替换将于2026年6月到期的旧证书。安全启动是防止恶意软件在启动过程中加载的重要安全机制，证书过期可能导致该保护被绕过。

微软表示此次更新没有已知问题。对于仍在使用Windows 10的机构，尤其是政府、金融、医疗等关键行业，及时应用此类安全更新是防范勒索软件、数据泄露等高级威胁的基础措施，能有效降低因漏洞被利用而造成的业务中断与数据损失风险。