当设备希望 Windows 执行某些作时，它会使用驱动程序发送该请求。 正因为如此，驱动程序在系统中有很多敏感访问权限。 Windows 11包括具有已知安全漏洞、已使用用于对恶意软件进行签名的证书签名或绕过Windows 安全中心模型的驱动程序的阻止列表。

修复了 Windows 中的一个漏洞。 如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息，则该漏洞可能允许远程代码执行。

Windows 安全中心应用是集成到 Windows 中的综合安全解决方案，旨在保护设备和数据免受各种威胁。 它包括Microsoft Defender防病毒、Windows 防火墙和智能应用控制等功能，这些功能协同工作，提供针对病毒、恶意软件和其他安全威胁的实时保护。 应用内置于 Windows 中，确保设备从启动的那一刻起就受到保护。 提示: 如果你是 Microsoft 365 家庭版或个人版订阅者，作为订阅的一部分，你将获得适用于 Windows、Mac、iOS 和 Android 的高级安全软件 Microsoft Defender。 有关详细信息，请参阅 Microsoft Defender 入门。 Windows 安全中心应用的主要优势之一是它能够提供实时保护。

Microsoft 意识到有些客户正在运行不再获得主流支持的 Windows 版本。 这意味着这些客户将不会收到任何安全更新来保护他们的系统免遭 CVE-2019-0708（这是一个严重的远程执行代码漏洞）的攻击。 鉴于对客户及其业务的潜在影响，我们决定为不再获得主流支持的平台提供安全更新（请参阅下表中的下载链接）。 这些更新仅通过 Microsoft 更新目录提供。 我们建议运行以下操作系统之一的客户尽快下载并安装此更新。 若要了解有关漏洞的更多信息，请转到 CVE-2019-0708。 修复 Windows XP 和 Windows Server 2003 中的漏洞。

建议尽快缓解漏洞。 注意 Intel 的最新产品（包括奥尔德湖、猛禽湖和蓝宝石急流）具有深层防御措施，不受此漏洞的影响。 若要缓解与 CVE-2023-40982 关联的漏洞，请安装 Intel Platform Update (IPU) 23.3 微代码 更新。 通常，需要从原始设备制造商 (OEM) 获取此更新。

本更新消除了 Internet Information Services (IIS) FTP 服务中的漏洞，该漏洞在 FTP 服务器接收到特殊设计的 FTP 命令时可能会允许远程代码执行。

此安全更新提供Windows 安全中心应用的最新更改。 更新由 Windows 安全中心 应用及其基础服务组成。 若要安装更新，请使用以下方法之一。 备注： 以管理员身份运行安装。 在此处 详细了解 Windows 安全中心 应用。 此信息是否有帮助?

摘要 Microsoft SQL Server 中存在缓冲区溢出漏洞，这可能允许在受影响的系统上远程执行代码。 成功利用此漏洞的攻击者可以在 SQL Server 数据库引擎服务帐户的上下文中执行代码。 若要了解有关漏洞的更多信息，请转到 CVE-2018-8273。 已知问题

了解如何恢复遭到黑客攻击或受到威胁的帐户、接下来应执行的操作以及如何防止帐户在将来再受到威胁。

按照 @WindowsUpdate 获取 Windows 版本运行状况仪表板 中的最新更新。 Windows 汇报不包括Microsoft应用商店应用的更新。 如果你是企业用户，请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户，请参阅 在 Microsoft Store 中获取应用和游戏的更新。 此更新解决了 Windows作系统的安全问题。 此安全更新包含 2025 年 8 月 29 日 发布的 KB5064081 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外，还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。