微软推送 Win10 五月扩展安全更新 KB5087544！附更新日志

　　系统之家 5 月 13 日最新消息，微软向 Win10 22H2 用户发布了扩展安全更新（ESU）KB5087544，版本号升级至 19045.7291 和 19044.7291。此次更新优化了 Windows 安全应用，让其支持动态显示 Secure Boot 状态，并修复远程桌面连接提示。

　　Win10 22H2 KB5087544 补丁下载地址：点击下载

　　更新内容

　　适用版本方面，5 月扩展安全更新适用于 Windows 10 Enterprise LTSC 和加入 ESU（扩展安全更新）的设备。微软强调，Windows 10 已不再接收新功能，因此这次更新以安全补丁和错误修复为主。

　　在修复漏洞方面，系统之家查询公开资料，本次累积更新共计修复 120 处漏洞，不过并未涉及零日漏洞：

　　61 个权限提升漏洞

　　6 个安全功能绕过漏洞

　　31 个远程代码执行漏洞

　　14 个信息泄露漏洞

　　8 个拒绝服务漏洞

　　13 个欺骗漏洞

　　本月共计修复 17 个“关键”级别漏洞，其中 14 个为远程代码执行漏洞，2 个是权限提升漏洞，1 个是信息泄露漏洞。

　　在更新内容方面，本次更新主要修复远程桌面连接提示，该问题由 2026 年 4 月 14 日安全更新引入，影响日常远程办公和企业运维。

　　该问题表现为当用户在多显示器环境下使用不同缩放比例时，打开 .rdp 文件后，远程桌面安全警告对话框可能显示异常。

　　本次扩展安全更新还优化 Windows 安全应用，让其支持动态显示 Secure Boot 状态，并为后续自动接收新 Secure Boot 证书扩大设备覆盖范围。

　　不过，这次更新并非完全没有风险。微软警告，安装近期更新后，部分设备可能会在启动时要求输入 BitLocker 恢复密钥。

　　受影响设备需要使用特定的 BitLocker 组策略配置，也就是在 TPM 验证配置中包含 PCR7，并同时满足若干与新版 Windows UEFI CA 2023 证书相关的 Secure Boot 和启动管理器条件。

　　微软给出的临时处理办法，是删除受影响的组策略设置，然后暂停并恢复 BitLocker，从而重新生成默认的 PCR 绑定。永久修复方案还在准备中。

　　相关阅读

　　《微软 Win11 推送 5 月累积更新！扩大自动接收新证书的合格设备范围》

　　《Win11 26300.8346 预览版引入新版“运行”对话框，移除“浏览”按钮》

　　《微软向 Win11 Insider 推送多版本预览更新！附完整更新内容》

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。