补丁介绍

为确保用户的设备安全，微软于2025 年 1 月 14 日发布了首次重大安全更新。本次更新不仅修复了众多漏洞，还引入了一系列新功能，旨在提高系统的整体安全性和用户体验。

2025 年 1 月补丁为 Windows 10 带来了常规更新汇总。这些更新适用于 Windows 10 20H2、Windows 10 21H2 和 Windows 10 22H2（分别为版本 2004、20H2 和 21H2），编号为 KB5049981。更新后内部版本 号分别为19044.5371 和 19045.5371

除了最新支持的 Windows 10 版本的更新之外，微软还发布了一些旧版本操作系统的更新。更新内容如下：

• Windows 10 1809：KB5050008

• Windows 10 (LTSC) 1607：KB5049993

• Windows 10 (LTSC) 1507：KB5050013

关键修复与改进

本次安全更新的重点在于修复各种已知漏洞，特别是那些可能被恶意软件利用的漏洞。以下是一些主要修复内容：

• 操作系统漏洞修复：针对Windows 10和Windows 11中的多个高危漏洞进行了修复，确保用户免受潜在的攻击。

• 浏览器安全更新：Edge浏览器得到了重大更新，修复了多个安全漏洞，并增强了对恶意网站的防护能力。

• Office套件安全性提升：修复了Microsoft Office中可能被利用的漏洞，确保用户在处理文档、电子邮件和其他办公文件时更加安全。

• 远程工作安全性：针对远程桌面协议（RDP）的安全性进行了增强，以防止远程攻击。

微软在2025年的第一个补丁星期二发布中解决了159个CVE漏洞，包括 10 个关键的远程代码执行 （RCE） 漏洞，149个被评为重要漏洞，这是迄今为止最大的补丁星期二更新，其中有三个CVE被利用，五个CVE在补丁发布之前被公开披露。

微软 2025年1月的安全公告

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Jan

2025 年 1 月的 KB5049981 Zero Day 安全漏洞

Microsoft 在 2025 年 1 月的周二补丁更新中发布了 8 个零日漏洞。CVE-2025-21335漏洞Windows Hyper-V NT 内核集成、VSP 特权提升漏洞、CVE-2025-21395、Microsoft Access 远程代码执行漏洞等。

新功能与增强

除了修复漏洞外，微软还在此次更新中引入了多项新功能，以提升用户的整体安全体验：

• 高级威胁防护：新增的高级威胁防护功能能够实时监控和检测系统中的可疑活动，并在必要时自动采取措施阻止潜在威胁。

• 多因素认证（MFA）：强制要求用户在登录Microsoft账户时启用多因素认证，以进一步保护账户安全。

• 隐私保护工具： 更新了隐私保护设置，提供更多选项以控制应用程序和服务对个人数据的访问。

更新指南

为了确保您的设备得到及时保护，建议您尽快安装此次安全更新。

以下是更新步骤：

1. 打开“设置”应用程序。

2. 导航到“更新和安全”选项。

3. 点击“检查更新”按钮。

4. 如果有可用的更新，点击“下载并安装”。

5. 按照系统提示完成安装，并在安装完成后重新启动设备。

总结

微软2025年首次安全更新旨在为用户提供更加安全和可靠的操作环境。通过修复漏洞、引入新功能和增强系统防护，微软致力于保护用户的数字生活不受威胁。请务必尽快安装此次更新，以确保您的设备安全无虞。

下载地址：

https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2025/01/windows10.0-kb5049981-x64_bda073f7d8e14e65c2632b47278924b8a0f6b374.msu