【安全资讯】微软紧急修复安全更新引发的账户登录故障

概要：

在承诺提升系统可靠性仅数日后，微软被迫发布紧急带外更新，以修复其2026年3月安全更新引入的一个严重缺陷。该漏洞导致部分Windows用户在拥有正常网络连接的情况下，登录微软应用和服务时遭遇“无互联网”错误，凸显了补丁管理流程中的潜在风险，并对依赖微软生态系统的全球用户造成了广泛影响。

主要内容：

此次事件源于微软在2026年3月10日发布的常规安全更新。该更新引入了一个未知的系统级漏洞，具体表现为破坏了Windows系统与微软账户服务之间的认证通信机制。受影响的用户在尝试登录Outlook、Teams等应用时，系统会错误地判定为无网络连接，从而阻止登录流程。值得注意的是，使用Microsoft Entra ID进行应用认证的企业用户未受影响，表明问题核心在于本地Windows组件与微软账户服务的交互环节。

在发布紧急修复之前，微软提供的临时解决方案极为有限，仅建议用户重启设备并保持网络稳定，这暴露了该漏洞对日常办公和生产的严重干扰。此次带外更新不仅包含了原3月10日安全更新的所有内容，还专门针对此认证错误进行了修补。

该事件的发生时机颇具讽刺意味。就在几天前，Windows负责人Pavan Davuluri还公开承诺，2026年将是Windows追求更高可靠性和稳定性的一年，并强调将对Copilot等AI功能的集成采取更审慎的策略。然而，此次“补丁需打补丁”的情况再次引发了用户对微软更新测试流程充分性的质疑。尽管Davuluri早在去年11月就承认了用户对更新质量的担忧，但此次事件表明，从承诺到落实仍存在差距。对于被迫频繁安装紧急更新的用户而言，代码的稳定性远比堆叠新功能更为重要。