IT之家 1 月 日消息,在 年首个补丁星期二活动日中,微软面向 Windows 系统,发布了 KB5049981 累积更新,21H2 用户安装后版本号升至 Build ,22H2 用户升至 Build 。
KB5049981 更新主要整合了多个安全补丁,其中最值得关注的是,微软更新了 Windows Kernel Vulnerable Driver Blocklist 文件(DriverSiPolicy.p7b),阻止 Windows 系统加载有问题的内核驱动程序。
该列表包含已知存在漏洞的内核驱动程序,这些漏洞可能被利用来获取 Windows 中的提升权限。攻击者通常会在攻击中利用漏洞驱动程序来提升权限,从而安装 Rootkit 或终止 EDR 和反病毒软件。
用户可以通过进入“设置”,点击“Windows Update”并手动执行“检查更新”来安装此更新,由于此更新是强制性的,因此在检查更新后,Windows 将自动开始安装。
用户还可以从 Microsoft Update Catalog 手动下载并安装 KB5049981 更新。
IT之家查询微软支持文档,显示 KB5049981 更新存在以下已知问题:
OpenSSH 服务启动失败:此更新可能会阻止 OpenSSH(Open Secure Shell)服务启动,从而中断 SSH 连接。
Citrix 组件冲突:某些 Citrix 组件可能会阻止此更新的安装,例如 年 月发布的 Citrix Session Recording Agent (SRA) 版本。