文章总结： 微软于2026年5月12日发布Windows11累积更新KB5089549，涵盖版本25H2和24H2。该更新修复了安全启动配置漏洞、BitLocker异常恢复问题及SSDP服务稳定性，包含4月预览版改进并升级AI组件至1.2604.515.0。建议用户立即通过Windows更新安装，删除更新需使用DISM命令。 综合评分： 85 文章分类： 漏洞预警,解决方案,终端安全,安全更新,操作系统安全

微软发布 Windows 11 累积更新，版本 25H2 和 24H2

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年5月13日 19:17 北京

在小说阅读器读本章

去阅读

微软于 2026 年 5 月 12 日推送了一项针对 Windows 11 的重要累积更新，涵盖版本 25H2 和版本 24H2。该更新（编号为 KB5089549）为运行这些版本的用户带来了操作系统内部版本 26200.8457 和 26100.8457。

它捆绑了最新的安全修复程序以及从 4 月份可选预览版中继承的质量改进，使其成为近年来最完整的月度补丁之一。

此次更新正值Windows安全问题备受关注之际，尤其是在系统处理启动过程和证书验证方面。越来越多的网络攻击者利用安全启动配置中的漏洞，使得及时修补变得比以往任何时候都更加重要。

此次更新直接回应了这些担忧，修复了已知的漏洞，并加强了攻击者历来攻击的目标区域。

微软工程师指出，针对 2026 年 4 月安全更新 (KB5083769) 后出现的漏洞，微软进行了多项改进。其中一项较为重要的修复解决了以下问题：某些运行特定可信平台模块 (TPM) 验证设置（包括无效的 PCR7 配置）的设备，在启动文件更新后会被强制进入 BitLocker 恢复模式。

微软的分析师证实这是一个影响部分设备的实际问题，并迅速采取行动予以纠正。除了修复与启动相关的问题外，此次更新还加强了 Windows 通过简单服务发现协议 (SSDP) 处理网络发现的方式。

可靠性的提升可防止 SSDP 服务无响应，否则可能会影响本地网络中设备的可见性。网络通信中断可能会为攻击者提供可乘之机，让他们利用不稳定或管理不善的服务。

此次更新还包含了 4 月 14 日和 4 月 30 日预览版中的更改，这意味着错过这两个可选更新的用户现在也将获得所有这些改进。微软将最新累积更新 (LCU) 和服务堆栈更新 (SSU) 合并到一个软件包中的做法，使得更新过程比以往更加流畅可靠。

Windows 11 累积更新

此次更新的主要安全改进在于优化了安全启动证书的分发方式。Windows质量更新现在包含更高精度的设备目标数据，这意味着更多设备将自动获得更新后的安全启动证书。

证书的推出是可控的、分阶段的，因此只有在设备显示出持续且成功的更新信号后，证书才会到达系统，这降低了将证书推送到可能尚未准备好的系统的风险。

启动管理器服务更新是另一个值得注意的关键变更。在此修复之前，某些设备在启动文件更改后会意外进入 BitLocker 恢复模式，尤其是在 TPM 验证设置与预期配置不符的系统上。

该行为最早在 2026 年 4 月更新后被报告，KB5089549 专门解决了这个问题，使受影响的系统能够正常启动而不会触发恢复屏幕。

AI组件更新和服务堆栈

除了安全性的改进之外，此次更新还对 Windows 中的几个内置 AI 组件进行了升级。图像搜索、内容提取、语义分析和设置模型都已更新至 1.2604.515.0 版本。

这些组件为操作系统中的各种智能功能提供支持，保持这些组件的更新可确保它们能够以最新的精度改进运行。服务堆栈更新（KB5092762）作为此组合包的一部分发布，将服务堆栈升级到版本 26100.8456。

服务堆栈是管理 Windows 接收和安装更新的底层机制，保持其最新状态对于确保未来的补丁能够正确到达和应用至关重要。微软在发布此更新时确认，目前没有发现任何已知问题。

强烈建议用户在更新可用后立即通过 Windows 更新进行安装。由于 SSU 和 LCU 组件捆绑在一起，尝试使用 Windows 更新独立安装程序删除这两个组件包是行不通的。如果必须删除，正确的方法是使用 DISM Remove-Package 命令，并指定 LCU 组件的名称。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《微软发布 Windows 11 累积更新，版本 25H2 和 24H2》