微软开放Windows Update,允许第三方应用更新。开发者可参与私密预览,未来将支持应用和驱动更新。该平台将根据用户活动和电池状态调度更新,提高效率。
发布了Windows 10/11降级漏洞工具包,允许攻击者通过降级Windows NT内核来利用先前的漏洞。该工具利用Windows Update中的漏洞绕过了微软的安全机制。降级暴露了先前的漏洞,使得有针对性的攻击变得可能。研究人员成功地通过利用这个漏洞将系统降级。降级暴露了先前修补的漏洞,使得更容易利用它们。微软已发布了安全更新来修复这个漏洞。研究人员开发了一个名为Windows Downdate的工具来利用这个漏洞。使用Windows PC和Windows Server的用户和企业应安装最新的补丁。
在黑帽大会上,研究人员发现了Windows Update降级策略,可以恢复已修复的漏洞。微软已确认漏洞并在修复中。漏洞利用可降级Windows组件,操纵系统。微软正在积极开发缓解措施,确保修复不影响客户。
微软宣布将于2025年4月废除企业WSUS驱动程序同步功能,建议使用Windows Update或其他解决方案进行驱动程序部署。调查显示34%的参与者使用WSUS进行驱动程序同步,但大多数已转向其他解决方案。微软将继续提供支持,直到彻底删除该功能。
微软计划通过Windows Update自动更新Visual Studio,提供新功能和修复漏洞,提高安全性。更新适用于2017、2019和2022的LTSC版本和常规版本。开发者可通过注册表切换到Windows Update更新,但将提供更友好的UI设置界面。
微软将在今年秋季推出的Windows Server 2025将支持通过Windows Update从旧版本升级。企业可以通过组策略指定是否允许通过Windows Update执行大版本升级,并可以选择自己习惯的方式执行更新。
微软将在明年年初推出Windows Server Insider Program,IT管理员可以直接从Windows Update获取新版本,无需下载ISO镜像文件。更新频率为每两周一次,仅提供GUI版本更新。计划将于2024年1月推出。
微软推送了7月的周二补丁更新KB5028185,解锁了Windows 11 22H2 Moment 3的全部功能,包括秒针功能、实时字幕语言支持、内容亮度自动调整等。如果功能未解锁,可前往Windows Update设置检查更新。
完成下面两步后,将自动完成登录并继续当前操作。