请装微软 3 月 Win11 更新！修复网络搜索失效及 RegPwn 高危漏洞

　　系统之家 3 月 20 日最新消息，微软在本月所发布的累积更新补丁 KB5079473 为用户修复了文件管理器网络搜索失效问题以及 RegPwn 高危注册表漏洞。因此希望用户尽快安装。

　　Win11 24H2 KB5079473 补丁下载地址：点击下载

　　Win11 25H2 KB5079473 补丁下载地址：点击下载

　　Windows11 25H2 26200.8037 X64 专业版：点击下载

　　在文件管理器方面，系统之家援引博文介绍，网络搜索失效问题可以追溯到 2025 年 12 月中旬，基于系统管理员放不开，企业域环境中的客户端在将各类文件共享映射为网络磁盘后，Windows 自带的搜索功能突然无法返回任何结果。

　　随后，更多受影响的用户证实了该漏洞的广泛性。受波及的操作系统不仅涵盖 Windows 11（24H2 至 25H2 版本），还向下波及了 Windows 10 22H2 版本。在以 Windows Server 2022 作为主域控制器（PDC）的网络环境中，用户在执行搜索时会遭遇严重的“卡顿”，甚至完全无法工作。

　　在 3 月补丁星期二活动日（3 月 10 日），微软通过适用于 Windows 11 24H2/25H2 的累积更新 KB5079473，修复了搜索可靠性。此外多位受影响用户随后反馈安装本次更新后已修复该问题。

　　RegPwn 高危注册表漏洞方面，该漏洞追踪编号为 CVE-2026-24291，攻击者利用该漏洞，可以把一个普通的电脑账户升级为拥有最高控制权的“超级管理员”账户。该漏洞的 CVSS 3.1 评分为 7.8 分，危险等级为“高”，且被官方认定为“极有可能被利用”。

　　英国安全研究团队 SDSec 于 2025 年 1 月发现该漏洞，在微软本月安全补丁修复后，该团队于 3 月 13 日公开了详细的技术分析报告。

　　报告指出，该漏洞的核心在于 Windows 无障碍基础架构（ATBroker.exe）分配关键资源权限时存在缺陷。

　　微软为了帮助有特殊需求的用户，在 Windows 内置了屏幕键盘、讲述人等无障碍功能。当用户启动这些功能时，系统会在注册表中创建特定的配置键值，并赋予低权限用户完全控制权。

　　随后，在用户登录过程中，系统进程会将这些配置数据复制到系统级注册表中。然而，系统在此过程中错误地向当前登录用户授予了写入权限，这就为攻击者留下了可乘之机。

　　当用户锁定屏幕或以管理员身份运行程序时，系统会同时启动两个“atbroker.exe”进程：一个以普通用户权限运行，另一个以 SYSTEM 权限运行。

　　由于低权限用户可以修改特定的注册表路径，攻击者能够利用注册表符号链接，将目标路径重定向到任意系统注册表键值。

　　相关阅读

　　《微软发布 Win11 24H2 / 25H2 三月累积更新补丁 KB5079473！附更新日志》

　　《微软发布 Win11 Beta 26220.8062/Dev 26300.8068 预览版！》

　　《微软发布 Win11 Canary 29550.1000（KB5079464）预览版！附完整更新日志》

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。