最新 1 月 14 日消息，在 2026 年 1 月补丁星期二活动日（1 月 13 日）中，微软面向 Windows 10 系统，推送了扩展安全更新（ESU）KB5073724，共计修复了 114 个安全漏洞，其中包括 3 个零日漏洞。

对于仍在使用 Windows 10 企业版 LTSC 或已加入 ESU 计划的用户，安装更新后系统升级至 Build 19045.6809（LTSC 2021 版本为 19044.6809）。

安全方面，微软为修复内置 Agere 调制解调器驱动中存在的提权漏洞，直接从系统中移除了 agrsm64.sys、agrsm.sys 等四个相关驱动文件。

这意味着，任何依赖这些特定驱动程序的调制解调器硬件在更新后将彻底无法在 Windows 环境下工作。微软表示虽然此举有效阻断了黑客利用驱动漏洞提升权限的路径，但也可能导致部分老旧设备的通信功能瘫痪。

针对将于 2026 年集中过期的 2011 版安全启动（Secure Boot）证书，KB5073724 引入了新的证书替换机制。由于旧证书负责验证 Windows 引导组件及第三方引导加载程序，若过期未更新，可能导致安全启动功能失效，从而让攻击者绕过系统防护。

微软表示，将通过高置信度的设备定位数据，分阶段向符合条件的设备自动推送新证书，以确保过渡期间系统的稳定性。

除上述核心改动外，更新还解决了 Windows 核心组件 WinSqlite3.dll 的一处缺陷，该缺陷此前会导致部分安全软件将其误判为易受攻击状态。

微软确认本次更新暂无已知问题。用户可通过“设置”进入“Windows 更新”，手动点击“检查更新”来获取补丁。随着扩展安全支持的推进，此类针对底层安全机制的维护将成为 Windows 10 用户的常态。