本周二,微软为很多产品发布了补丁,包括 Windows 11、Windows 10、Windows Server、Microsoft Office、Hyper-V、Visual Studio 等产品,一共修复了 570 个安全漏洞。此次还新增了无限期暂停更新、时间点还原等功能,但面对如此多的系统漏洞,到底更新还是不更新呢?
另外,谷歌本月还修复了多达 468 个 Chromium 漏洞,微软也将这些修复移植到了 Edge 中。

前几天青小蛙发现《微软发布 Windows 10 KB5099539 安全更新,下载达 1067MB》时,就看到了总计570个漏洞的说法。
目录
570 个漏洞都有哪些?
这些漏洞大致是:
- 254 个权限提升漏洞
- 17 个安全功能绕过漏洞
- 145 个远程代码执行漏洞
- 102 个信息泄露漏洞
- 35 个拒绝服务漏洞
- 16 个伪装漏洞
而这些漏洞还不包括本月早些时候修复的 Mariner、Azure OpenAI、Azure Synapse、M365 Copilot、Microsoft Exchange Online、Microsoft Edge for Android和Microsoft Entra Provisioning Service 中的漏洞 😂
这个列表非常长,如果想看,可以看看 bleepingcomputer 总结的这个完整列表:

3个 0-day 漏洞
- CVE-2026-56155 – Active Directory 权限提升漏洞
- CVE-2026-56164 – Microsoft SharePoint Server 权限提升漏洞
- CVE-2026-50661 – Windows BitLocker 安全功能绕过漏洞
0-day 漏洞是什么?
早期的 0-day 漏洞,是指防守方(软件供应商)对漏洞还一无所知,但攻击者已经开始利用该漏洞,因此留给防守方准备和修复的时间为“零天”,这也是“0-day“这一名称的由来。
下图是维基百科对于 0day 的定义:

不过后来,微软、Google 等安全厂商逐渐扩大了 0-day 的定义。如今在安全公告中,0-day 更多是指官方尚未发布补丁的漏洞,而不再严格要求“软件供应商事先并不知情”。
除了 0-day,对应的还有 1-day、N-day 漏洞,大致可以理解为:
- 0-day 漏洞:官方尚未发布修复补丁的漏洞,攻击者可能已经开始利用。
- 1-day 漏洞:官方刚发布补丁,攻击者开始针对尚未更新的设备发起攻击。
- N-day 漏洞:官方已发布补丁,但仍有大量设备没有更新,攻击者继续利用这些漏洞。
于是就出现了这种情况:
- 7 月 1 日:微软收到漏洞报告,并开始开发补丁。
- 7 月 8 日:补丁发布。
虽然这几天微软已经知道漏洞,但安全公告仍然会写:
Microsoft fixed a zero-day vulnerability.
也就是说,这里的 zero-day 指的是“补丁发布前的漏洞”,而不是“厂商完全不知道的漏洞”。
新功能:时间点还原(Point-in-time restore)
这个测试了大半年的新功能:时间点还原(Point-in-time restore),已经正式发布,并进入了系统 > 恢复菜单:

它与系统还原点最大的区别在于,系统还原点仅还原系统设置,而时间点还原还能完整还原数据,但注意新数据会丢失。
下面是微软针对这两个功能区别提供的对比表格:
| 功能 | 时间点还原 | “系统还原” |
|---|---|---|
| 配置方法 | 系统设置 | 控制面板 |
| 还原点触发器 | 计划频率 (仅自动) | 事件触发或手动触发 |
| 保留 | 每个还原点最多 72 小时 | 无限期 (取决于磁盘空间使用情况和清理) |
| 目标范围 | 完整系统状态 | 应用和用户数据覆盖 (系统文件和设置) |
| 系统存储影响 | 缓解了由于保留存储 (降低) 而导致的存储影响 | 未增加的存储影响 (更高的) |
| 管理 | 可靠的远程管理 | 有限的远程管理 |
再次强调数据丢失风险:时间点还原是一种全面的恢复解决方案,可将整个系统还原到所选还原点。 这包括用户文件、应用程序、设置、密码、证书和密钥。 还原点后所做的任何更改都将丢失。 存储在云服务中的数据(如 Microsoft OneDrive)不受影响。
比如你在桌面新建了 718.txt 文件,然后使用时间点还原将系统恢复到了717,那么这个 718.txt 会丢!
新功能:屏幕色调(护眼)
位于系统设置的辅助功能 > 屏幕色调中,可以在显示器上显示颜色叠加层,以缓解眼睛疲劳并提升观看舒适度。

35 天暂停更新日历,无限次重复
暂停更新日历也正是上线了,每35天一次,到期后可再来一次,无限次重复。

但以目前AI发现漏洞的速度,不更新可能不太明智。
系统放大镜程序更新
放大镜可以到 400% 了,但不要轻易尝试,你可能回不去了😂

其他更新
其他更新还有:
- 打印机设置:将默认使用互联网打印协议 (IPP) 安装打印机
- 资源管理器:启动更快
- 蓝牙:提高可靠性、兼容性和音频性能
- 语音输入和语音访问功能:实时优化文本,增强了对背景噪音的适应能力。但仅适用于 Copilot+ PC
- 提升网络性能
- 触控板:调整右下角右键单击区域的大小
原文:https://www.appinn.com/windows-7-2026-patch-tuesday/