今天微软又针对所有Windows 10版本，推送了新的更新，由于是修复了不少重要安全漏洞，所以其建议用户都去升级。

　　在今天的更新中，微软共计修复了108处漏洞，其中 9个标记为“关键漏洞”（Critial），89个标记为“重要漏洞”（Important）。而且这些漏洞并不包含本月初发布的6个Chromium Edge漏洞。

　　此外，今天微软还修复了 5 个公开披露的零日漏洞，其中1个已知用于网络攻击。更糟糕的是，微软修复了 NSA 发现的 4 个关键的 Microsoft Exchange 漏洞。作为今天补丁星期二的一部分，微软已经修复了 4 个公开披露的漏洞和一个主动利用的漏洞。

　　以下4个漏洞微软表示已经公开暴露，但没有证据表明被黑客利用：

　　CVE-2021-27091 - RPC端点映射器服务权限提升的漏洞；

　　CVE-2021-28312 - Windows NTFS 拒绝服务漏洞；

　　CVE-2021-28437 - Windows 安装程序信息泄露漏洞 - PolarBear；

　　CVE-2021-28458 - Azure ms-rest-nodeauth 库的权限提升漏洞；

　　此外，Windows 10 20H1/20H2 功能更新在本月的补丁星期二活动中获得了KB5001330累积更新，在安装之后版本号升至 Build 19041.928/Build 19042.928。

　　如果你依然在使用 Windows 10 Version 1909 功能更新，那么在本月活动中你会获得KB5001337累积更新，安装之后版本号升至 Build 18363.1500。