微软在5月补丁星期二活动日发布了Windows 10的KB5058379累积更新，重点在于安全修复，包括修复了7个零日漏洞。该更新适用于Windows 10 22H2和21H2系统，安装后版本号将分别升至Build 19045.5854和Build 19044.5854。此次更新属于强制安全更新，系统会自动启动安装过程。此外，更新还修复了WSL2中GPU paravirtualization检查的大小写敏感问题，并更新了Windows Kernel Vulnerable Driver Blocklist，以防范BYOVD攻击。针对安装了2025年1月或后续更新的设备，修复了SgrmBroker.exe相关的Event Viewer错误。

🛡️KB5058379是Windows 10的强制安全更新，修复了7个零日漏洞，用户可以通过Windows Update手动检查更新，并可预先调度计算机重启时间，规划安装更新时间。

🔤本次更新修复了WSL2中GPU paravirtualization检查的大小写敏感问题，增强了系统的兼容性。

🔒更新了Windows Kernel Vulnerable Driver Blocklist，新增了针对安全漏洞驱动程序的封禁列表，有效防范BYOVD攻击，提升系统安全性。

🛠️修复了SgrmBroker.exe相关的Event Viewer错误（如事件 7023），该问题影响安装了2025年1月或后续更新的设备，提升了系统的稳定性。

🐧针对Windows 11 21H2，微软改进了SBAT（Secure Boot Advanced Targeting），用于更好地检测Linux系统，提升了对Linux系统的支持。

IT之家 5 月 14 日消息，在 5 月补丁星期二活动日中，微软公司面向 Windows 10 22H2 和 21H2 系统，发布了 KB5058379 累积更新，共计修复了 7 个零日漏洞，并带来 4 项修复，用户安装后版本号升至 Build 19045.5854 和 Build 19044.5854。

IT之家注：KB5058379 是强制安全更新，系统会自动启动安装过程。用户可进入“设置”，点击“Windows Update”，然后手动执行“检查更新”。为减少干扰，用户可以预先调度计算机重启时间，从而规划安装更新时间。

本次更新修复了 WSL2 中 GPU paravirtualization 检查的大小写敏感问题，其次，更新了 Windows Kernel Vulnerable Driver Blocklist，新增了针对安全漏洞驱动程序的封禁列表，防范 BYOVD 攻击。

第三，针对安装了 2025 年 1 月或后续更新的设备，修复了 SgrmBroker.exe 相关的 Event Viewer 错误（如事件 7023）。第四项修复仅限 Windows 11 21H2，微软改进 SBAT（Secure Boot Advanced Targeting），用于更好地检测 Linux 系统。

微软指出，仅有一个已知问题：如果设备安装了 Citrix Session Recording Agent (SRA) 版本 2411，更新可能失败。解决方法是停止该服务，安装安全更新，然后重新启用服务。

微软还为旧版 Windows 10 系统提供安全更新，Version 1809 推送 KB5058392，版本号提升至 17763.7314；Version 1607 推送 KB5058383，提升至 14393.8064；以及 Version 1507 推送 KB5058387，提升至 10240.21012。