微软史上规模最大的“周二补丁日”:570 个漏洞、3 个 0-day、新功能时间点还原
2026-7-18 05:31:21 Author: www.appinn.com(查看原文) 阅读量:4 收藏

本周二,微软为很多产品发布了补丁,包括 Windows 11、Windows 10、Windows Server、Microsoft Office、Hyper-V、Visual Studio 等产品,一共修复了 570 个安全漏洞。此次还新增了无限期暂停更新时间点还原等功能,但面对如此多的系统漏洞,到底更新还是不更新呢?

另外,谷歌本月还修复了多达 468 个 Chromium 漏洞,微软也将这些修复移植到了 Edge 中。

微软史上规模最大的“周二补丁日”:570 个漏洞、3 个 0-day、新功能时间点还原 1

前几天青小蛙发现《微软发布 Windows 10 KB5099539 安全更新,下载达 1067MB》时,就看到了总计570个漏洞的说法。

570 个漏洞都有哪些?

这些漏洞大致是:

  • 254 个权限提升漏洞
  • 17 个安全功能绕过漏洞
  • 145 个远程代码执行漏洞
  • 102 个信息泄露漏洞
  • 35 个拒绝服务漏洞
  • 16 个伪装漏洞

而这些漏洞还不包括本月早些时候修复的 Mariner、Azure OpenAI、Azure Synapse、M365 Copilot、Microsoft Exchange Online、Microsoft Edge for Android和Microsoft Entra Provisioning Service 中的漏洞 😂

这个列表非常长,如果想看,可以看看 bleepingcomputer 总结的这个完整列表:

微软史上规模最大的“周二补丁日”:570 个漏洞、3 个 0-day、新功能时间点还原 2

3个 0-day 漏洞

  • CVE-2026-56155 – Active Directory 权限提升漏洞
  • CVE-2026-56164 – Microsoft SharePoint Server 权限提升漏洞
  • CVE-2026-50661 – Windows BitLocker 安全功能绕过漏洞

0-day 漏洞是什么?

早期的 0-day 漏洞,是指防守方(软件供应商)对漏洞还一无所知,但攻击者已经开始利用该漏洞,因此留给防守方准备和修复的时间为“零天”,这也是“0-day“这一名称的由来。

下图是维基百科对于 0day 的定义:

微软史上规模最大的“周二补丁日”:570 个漏洞、3 个 0-day、新功能时间点还原 3

不过后来,微软、Google 等安全厂商逐渐扩大了 0-day 的定义。如今在安全公告中,0-day 更多是指官方尚未发布补丁的漏洞,而不再严格要求“软件供应商事先并不知情”。

除了 0-day,对应的还有 1-day、N-day 漏洞,大致可以理解为:

  • 0-day 漏洞:官方尚未发布修复补丁的漏洞,攻击者可能已经开始利用。
  • 1-day 漏洞:官方刚发布补丁,攻击者开始针对尚未更新的设备发起攻击。
  • N-day 漏洞:官方已发布补丁,但仍有大量设备没有更新,攻击者继续利用这些漏洞。

于是就出现了这种情况:

  • 7 月 1 日:微软收到漏洞报告,并开始开发补丁。
  • 7 月 8 日:补丁发布。

虽然这几天微软已经知道漏洞,但安全公告仍然会写:

Microsoft fixed a zero-day vulnerability.

也就是说,这里的 zero-day 指的是“补丁发布前的漏洞”,而不是“厂商完全不知道的漏洞”。

新功能:时间点还原(Point-in-time restore)

这个测试了大半年的新功能:时间点还原(Point-in-time restore),已经正式发布,并进入了系统 > 恢复菜单:

微软史上规模最大的“周二补丁日”:570 个漏洞、3 个 0-day、新功能时间点还原 4

它与系统还原点最大的区别在于,系统还原点仅还原系统设置,而时间点还原还能完整还原数据,但注意新数据会丢失。

下面是微软针对这两个功能区别提供的对比表格:

功能时间点还原“系统还原”
配置方法系统设置控制面板
还原点触发器计划频率 (仅自动)事件触发或手动触发
保留每个还原点最多 72 小时无限期 (取决于磁盘空间使用情况和清理)
目标范围完整系统状态应用和用户数据覆盖 (系统文件和设置)
系统存储影响缓解了由于保留存储 (降低) 而导致的存储影响未增加的存储影响 (更高的)
管理可靠的远程管理有限的远程管理

再次强调数据丢失风险:时间点还原是一种全面的恢复解决方案,可将整个系统还原到所选还原点。 这包括用户文件、应用程序、设置、密码、证书和密钥。 还原点后所做的任何更改都将丢失。 存储在云服务中的数据(如 Microsoft OneDrive)不受影响。

比如你在桌面新建了 718.txt 文件,然后使用时间点还原将系统恢复到了717,那么这个 718.txt 会丢!

新功能:屏幕色调(护眼)

位于系统设置的辅助功能 > 屏幕色调中,可以在显示器上显示颜色叠加层,以缓解眼睛疲劳并提升观看舒适度。

微软史上规模最大的“周二补丁日”:570 个漏洞、3 个 0-day、新功能时间点还原 5

35 天暂停更新日历,无限次重复

暂停更新日历也正是上线了,每35天一次,到期后可再来一次,无限次重复。

微软史上规模最大的“周二补丁日”:570 个漏洞、3 个 0-day、新功能时间点还原 6

但以目前AI发现漏洞的速度,不更新可能不太明智。

系统放大镜程序更新

放大镜可以到 400% 了,但不要轻易尝试,你可能回不去了😂

微软史上规模最大的“周二补丁日”:570 个漏洞、3 个 0-day、新功能时间点还原 7

其他更新

其他更新还有:

  • 打印机设置:将默认使用互联网打印协议 (IPP) 安装打印机
  • 资源管理器:启动更快
  • 蓝牙:提高可靠性、兼容性和音频性能
  • 语音输入和语音访问功能:实时优化文本,增强了对背景噪音的适应能力。但仅适用于 Copilot+ PC
  • 提升网络性能
  • 触控板:调整右下角右键单击区域的大小

原文:https://www.appinn.com/windows-7-2026-patch-tuesday/


文章来源: https://www.appinn.com/windows-7-2026-patch-tuesday/
如有侵权请联系:admin#unsafe.sh