近日,多家网络安全机构披露,一项影响本地部署 SharePoint 服务器的严重安全漏洞(CVE-2025-53770,也称为 ToolShell)正被攻击者积极利用。这一漏洞允许未经身份验证的远程控制行为,当前已确认多台服务器遭受入侵。
本周的微软动态包括:Windows、Microsoft 365、Xbox 等,以下是本周的内容回顾(📌表示重点内容):
微软在上周向 Windows 11 24H2 推送了 7 月安全更新 KB5062553,尽管官方日志中表示 7 月安全更新已经修复了 Windows 11 24H2 中的防火墙误报问题,但根据用户的实际反馈,KB5062553 并未彻底解决这一问题。
微软目前已经撤回了“问题已解决”声明,并将这一问题的状态重新改为“已确认”。
众所周知,Windows 10 将于 10 月 14 日停止获得产品支持。为了让用户有更多的迁移时间,微软还为个人用户提供了免费 1 年 Windows 10 延长更新计划。
近日,微软在 Windows 健康发布仪表板上发布提醒表示 Windows 10 2015 LTSB版本也将于 2025 年 10 月 14 日 终止支持。微软建议对于仍在使用该系统的用户或组织,是时候制定迁移计划了。

Windows 10 2015 LTSB 的支持时间线
Windows LTSC 通常享有长达 10 年 的支持周期。Windows 10 2015 LTSB 是基于最初的 Windows 10 版本 1507 开发的。其主流支持已于 2017 年结束,但 LTSC 用户继续获得额外的扩展支持,直至 2025 年 10 月 14 日。
在这一天之后,Windows 10 2015 LTSB 将不再获得安全更新或技术支持。
LTSB/LTSC 是什么?
LTSB(长期服务分支,Long-Term Servicing Branch)是 Windows 10 企业级发布模型的一部分,专为不需要频繁功能更新的关键业务环境设计。自 2019 年起,该分支被重新命名为 LTSC(Long-Term Servicing Channel,长期服务通道),但其核心理念未变。
此类版本的主要特点包括:
- 不随功能更新而频繁变动
- 仅接收安全性和质量相关更新
- 适用于医疗、制造等对系统稳定性有极高要求的行业
仍受支持的 Windows 10 LTSC 版本
目前,仍然处于声明支持周期的 Windows 10 LTSC 版本包括:
- Windows 10 LTSB 2016(版本 1607)
- Windows 10 LTSC 2019(版本 1809)
- Windows 10 LTSC 2021(版本 21H2)
官方迁移建议:考虑 Windows 11 LTSC
微软建议仍在使用旧版 LTSB 的组织尽快评估升级路径。目前,Windows 11 LTSC 2024(版本 24H2) 是唯一可选的长期服务版本,Windows 10 LTSC 2024 的支持周期将持续至 2029 年 10 月,为企业提供更现代的安全性与兼容性支持。
via Microsoft
尽管微软已承诺将在 Windows 10 上为 Microsoft 365 应用提供安全更新直至 2028 年 10 月 10 日,但关于功能更新的终止安排,直到近日才首次披露详细时间表。根据微软官方页面公布的消息,Microsoft 365 应用在更新到版本 2608 之后停止接收新功能。
以下是具体细节:
本周的微软动态包括:Windows、AI、Microsoft 365、Edge 、Bing 相关等,以下是本周的内容回顾(📌表示重点内容):
微软在博客上宣布,从 Windows 11 24H2 开始,操作系统默认启用 JScript9Legacy 脚本引擎,取代了先前的 JScript 引擎,以提供更加安全的使用体验。
随着 Windows 10 将于 2025 年 10 月 14 日停止获得产品和安全更新支持,使用 Windows 10 扩展安全更新(ESU)是其中一项应对措施。(相关文章:Windows 10 即将停止支持后的 5 种迁移方案)
Windows 10 扩展安全更新 (ESU)原本是一项收费服务,售价为 30 美金/年。使用 Windows 10 扩展安全更新(ESU)能让 Windows 10 持续获得安全更新直至 2026 年 10 月 13 日。
为了帮助 Windows 10 用户过渡,微软宣布将在 Windows Insider 项目中率先推出 Windows 10 扩展安全更新注册向导,注册向导提供三种获取 Windows 10 扩展安全更新(ESU)的方式,其中有两种免费方式。个人用户使用注册向导完成登记后,设备将能够获得 Windows 10 扩展安全更新。
为进一步加强网络安全防护,微软宣布将于 2025 年 7 月起逐步淘汰 Microsoft 365 服务中的旧文件访问认证协议 RPS 和 FPRPC:。这一调整计划于 8 月全面完成,目的是减少潜在安全风险,保护用户数据安全。
本周的微软动态包括:Windows 、Xbox、应用与服务、Microsoft 365 等主题,以下是本周的内容回顾( 📌表示重点内容):