在本月补丁星期二活动日（5 月 12 日）中，微软面向 Windows 10 系统发布扩展安全更新 KB5087544，用户安装后版本号升至 Build 19045.7291。

适用版本方面，5 月扩展安全更新适用于 Windows 10 Enterprise LTSC 和加入 ESU（扩展安全更新）的设备。微软强调，Windows 10 已不再接收新功能，因此这次更新以安全补丁和错误修复为主。

在版本号方面，加入 ESU 计划的 Windows 10 设备升至 Build 19045.7291，而 Windows 10 Enterprise LTSC 2021 会升级到 Build 19044.7291。

在修复漏洞方面，我们查询公开资料，本次累积更新共计修复 120 处漏洞，不过并未涉及零日漏洞：

• 61 个权限提升漏洞
• 6 个安全功能绕过漏洞
• 31 个远程代码执行漏洞
• 14 个信息泄露漏洞
• 8 个拒绝服务漏洞
• 13 个欺骗漏洞

本月共计修复 17 个“关键”级别漏洞，其中 14 个为远程代码执行漏洞，2 个是权限提升漏洞，1 个是信息泄露漏洞。

在更新内容方面，本次更新主要修复远程桌面连接提示，该问题由 2026 年 4 月 14 日安全更新引入，影响日常远程办公和企业运维。

该问题表现为当用户在多显示器环境下使用不同缩放比例时，打开 .rdp 文件后，远程桌面安全警告对话框可能显示异常。

本次扩展安全更新还优化 Windows 安全应用，让其支持动态显示 Secure Boot 状态，并为后续自动接收新 Secure Boot 证书扩大设备覆盖范围。

不过，这次更新并非完全没有风险。微软警告，安装近期更新后，部分设备可能会在启动时要求输入 BitLocker 恢复密钥。

受影响设备需要使用特定的 BitLocker 组策略配置，也就是在 TPM 验证配置中包含 PCR7，并同时满足若干与新版 Windows UEFI CA 2023 证书相关的 Secure Boot 和启动管理器条件。

微软给出的临时处理办法

删除受影响的组策略设置，然后暂停并恢复 BitLocker，从而重新生成默认的 PCR 绑定。永久修复方案还在准备中。