微软证实本月释出的例行安全更新 Windows 11 KB5089549 会导致部分 PC 安装失败，原因是对系统启动至关重要的 EFI 系统分区（ESP）空间不足。如果 ESP 可用空间不足 10 MB，KB5089549 安装会失败，返回 0x800f0922 错误，用户会看到安装卡在了 35-36%，然后回滚，提示空间不足。微软提供了一个临时的修复方法：以管理员身份打开命令提示符。运行以下命令：reg add “HKLM\SYSTEM\CurrentControlSet\Control\Bfsvc /v EspPaddingPercent /t REG_DWORD /d 0 /f”。然后重启受影响的设备。

微软正为其更新程序 Windows Update 引入名为 Cloud-Initiated Driver Recovery 的功能，在更新了一个有问题的驱动程序之后该功能将自动回滚到之前正常工作的版本，无需硬件制造商去修复或用户自己动手去修复。目前问题驱动的处理流程是让硬件制造商负责推送更新或用户手动卸载问题驱动。Cloud-Initiated Driver Recovery 将允许微软远超触发驱动回滚。该功能的测试和验证工作将持续到 8 月，计划 9 月推送给 Windows 用户。

Anthropic 上个月宣布的新 AI 模型 Mythos 引发了媒体的广泛关注，它宣传 Mythos 能极其精确的发现源代码中的安全漏洞。它的识别能力如此强大以至于 Anthropic 暂不向公众发布该模型，而是先提供给少数几家公司，以便于它们能优先解决其发现的安全漏洞。curl 维护者 Daniel Stenberg 认为这是一次极其成功的营销噱头。curl 是广泛使用的开源项目，因此他获得了 Mythos 的访问权限。curl 目前包含了 17.6 万行 C 代码，共 66 万个单词。Mythos 最终返回了一份安全报告，声称确认了五个安全漏洞。但 curl 的安全团队在仔细检查后发现其中 3 个是误报，1 个是 Bug，还有 1 个是低危级别的安全漏洞，将会在下个月释出的版本中修复。安全报告还详细纪录了约 20 个 bug，基本上都是正确的。Stenberg 表示他没有看到任何证据表明 Mythos 在发现安全漏洞上比之前的其它工具更胜一筹，Mythos 可能略好一点，但不足以对代码分析产生显著影响。

Roku 和 TCL 因软件更新导致部分型号的电视停止响应、反复重启，甚至完全无法开机——即变砖——而被起诉。Roku 和 TCL 是合作伙伴，递交到加州联邦法院的诉状称，两家公司在释出更新前未进行充分测试，更新后消费者的电视屏幕直接黑屏。受影响的型号包括：Roku Select 系列、Roku Plus 系列以及搭载 Roku 操作系统的 TCL 电视如 3 系列、4 系列、5 系列和 6 系列。问题在购买电视一两年后开始出现，比大多数人的预期要快得多，两家公司承诺会修复软件问题，但至今未提供完整的解决方案。

微软释出了紧急更新 KB5085516，修复三月例行安全更新 KB5079473 释出后出现的微软账号登录问题，该问题影响使用微软账号登录的应用如 Teams、OneDrive、Microsoft Edge、Microsoft 365 Copilot 以及 Excel 和 Word 等 Office 应用，当用户通过微软账号登录这些应用会返回错误信息，声称用户未连接到互联网。微软表示，使用 Microsoft Entra ID 登录的企业客户未受影响。

微软正在调查一个影响部分三星笔记本电脑的问题。用户在安装 2026 年 2 月安全更新后无法访问 C 盘，无法启动应用。微软表示正与三星合作以确定该问题是否与 Windows 更新或受影响设备上安装的三星软件有关。微软称，受影响用户会遭遇 C 盘无法访问，访问被拒绝的错误信息。该问题也阻止用户访问文件，以及启动 Outlook、Office、浏览器、系统工具和快速助手（Quick Assist）。问题主要发生在巴西、葡萄牙、韩国和印度，影响三星 Galaxy Book 4 等消费类设备。该问题可能与三星共享应用有关，但确切原因尚未确认。

微软被发现将专门用于测试的 example.com 的流量重路由到日本住友电工的域名 sei.co.jp。该错误配置已经修正，微软表示正对此展开调查。example.com 以及 example.net 和 example.org 是保留用于测试的域名，被要求解析到 IANA 指定的 IP，不应该被任何一方访问。但 Azure 和其它微软网络中的设备此前被发现一直在将部分 example.com 流量路由到 sei.co.jp 的子域名。而在 Outlook 中设置测试账号 test@example.com 时邮件流量会自动配置路由到两个 sei.co.jp 子域名：imapgms.jnet.sei.co.jp 和 smtpgms.jnet.sei.co.jp。目前不清楚住友电工为什么会卷入此事。 Tinyapps.org 本月初报道称，该错误配置已存在五年之久。

自 Windows 11 v24H2 发布以来，微软几乎每个月都会爆出与 Windows 更新相关的丑闻。今年一月更新爆出的问题并非是例外。Windows 11 看起来每况愈下，是过去几十年积累的技术债到达了临界点，还是其它原因比如 AI？除了更新带来的问题，Windows 11 还有系统臃肿的问题，Windows 资源管理器需要预加载以加快运行速度，Windows 更新包的容量也越来越大。对用户影响最大的可能还是 AI 功能。Windows 加入了 Windows Recall，深度集成了 Copilot，而 Copilot 现在已经无处不在：Edge 内置了 Copilot，记事本也有 Edge，画图应用也有，照片查看器也有，Office 也有，资源管理器当然也有。Copilot 的普及意味着不存在什么“离线”版本的 Windows 了。

根据微软的支持文档，Windows 11 一月安全更新可能导致部分 PC 无法启动，它正在收集用户和 IT 管理员的反馈。用户无需卸载此更新，因为该问题“仅限于”特定 PC。目前不清楚有多少用户受到影响，微软列出了两个受影响的平台：KB5074109 – Windows 11 25H2 和 KB5074109 – Windows 11 24H2。微软称，受影响的 PC 可能会突然停止启动，出现黑屏死机 (BSOD)错误，错误代码为 UNMOUNTABLE_BOOT_VOLUME。

微软本月早些时候释出的例行安全更新堪称灾难，它带来的问题可能比解决的问题还要多，迫使软件巨人在一周内释出了两个紧急更新。在例行安全更新之后，微软于 1 月 17 日释出了一个紧急更新去修复 Windows 11 23H2 无法关机的问题以及无法远程登陆的问题。它在 1 月 24 日释出了第二个紧急更新，修复上一个更新导致 Outlook、OneDrive 和 Dropbox 等云端应用无法运行的问题。

微软在 2026 年释出的首个 Windows 11 更新就被发现存在了多个严重问题，以至于它被迫释出紧急更新修复问题。紧急更新修复了多个 bug，包括 Windows 11 23H2 PC 无法正常关机；远程桌面 Remote Desktop 的登陆问题。微软还透露了其它问题，Outlook Classic 使用 POP 帐户时崩溃，该 bug 尚未修复；Windows 随机出现黑屏问题，桌面会冻结一两秒，屏幕变黑，然后恢复正常，该问题可能是更新本身或 GPU 驱动的兼容性问题导致的。

根据微软官方公告，它的最新安全更新导致部分 Windows 11 23H2 PC 无法正常关机。受影响的 PC 无法进入关机或休眠状态，而是一直处于唤醒状态，顽固的抵抗关机指令。该 bug 与 Secure Launch 相关。Secure Launch 是基于虚拟化的保护功能，旨在确保启动过程中只加载受信任组件。在启用了 Secure Launch 系统上，安装了最新安全更新的 PC 无法执行关机、重启或休眠等操作。微软表示权宜之计是命令行下输入“shutdown /s /t 0”强制关机。目前没有修复方法。

英伟达上周释出了 GeForce Hotfix Display Driver v581.94，称微软在十月份释出的 Windows 11 24H2 和 Windows 11 25H 更新导致游戏性能出现问题。存在问题的补丁是 KB5066835，安装之后部分游戏的性能可能会下降。除此之外，微软的十月份例行更新还被发现会破坏 localhost HTTP 连接，智能卡身份验证问题，以及 Windows Recovery Environment(WinRE)无法使用 USB 鼠标和键盘。

从 Windows 11 25H2 Build 26200.7019 或 Windows 24H2 Build 26100.7019 起，你的 Windows PC 终于能正确响应“更新和关机”的指令了。微软在 Windows 10 中引入了存在 bug 的“更新和关机”选项，当操作系统打上最新补丁之后用户在关闭电脑时可选择“更新和关机”，但用户经常发现电脑并没有真正关机，而是重启了。如果你的笔记本电脑没有连接电源，那么可能的一个结果会是电池耗尽。微软确认，它在 2025 年 10 月释出了修复该 bug 的可选更新 KB5067036。如果用户没有安装该可选更新，微软将在 11 月 11 日的例行安全更新中释出相关补丁。微软没有解释导致该 bug 的原因，可能的解释是竞态条件或 Windows Servicing Stack 的问题。

Windows Recovery Environment(WinRE)是 Windows 的恢复环境，用于在启动失败之后对计算机进行故障排除，包括启动到 BIOS 或以安全模式启动计算机。但 Windows 11 十月更新 KB5066835 存在 bug，会导致在 WinRE 下 USB 键盘和鼠标失去响应，这将导致 WinRE 对大部分用户而言失去了作用。PS/2 接口的键盘和鼠标不受影响，但今天的计算机几乎不再使用此类接口的外设。微软表示正在开发修复程序解决该问题。

汽车巨头 Stellantis 旗下吉普（Jeep）公司在上周末向吉普牧马人 4xe 混动车推送了软件更新，但通过 OTA 更新了车载娱乐信息系统 Uconnect 的车主很快通过论坛、Reddit 以及 YouTube 报告了问题。类似去年 Crowdstrike 的安全事故，周末更新软件显然不是一个好主意。这次更新被发现存在严重问题，可能导致汽车在行驶过程中失去动力，潜在引发安全事故。车主们报告，有 bug 的软件更新没有立即导致汽车变砖，故障发生在行驶过程中：部分车主在离开家不久的低速行驶中发生故障，还有部分车主称故障发生在高速公路上。吉普迅速撤回了软件更新，但很多车主已经安装更新了。该公司的员工建议没有安装的车主忽略更新，已经安装的车主如果还没有遭遇故障则避免使用混动或电动模式。吉普已经释出了软件修复。

过去几周， Windows 11 更新 KB5063878 和 KB5062660 导致使用群联主控的 SSD 发生故障而引发了广泛关注。群联在一份声明中将问题归咎于早期版本的固件和 BIOS。群联电子美国公司总经理兼总裁 Michael Wu 称，早期版本的固件和 BIOS 是性能预览版本，与通过官方发行渠道提供给最终用户的版本不完全相同，他们观察到部分 SSD 仍然使用过时的旧版本固件，建议用户更新到新版本固件。群联称对消费级 SSD 进行的测试未能复现故障，但对发生故障的 SSD 进行调查确认使用了工程预览版本的固件。

本周早些时候有报道称，日本用户报告微软最近释出的 Windows 11 24H2 安全更新 KB5063878 会导致硬盘出现问题，故障可能会在在硬盘连续写入超过 50GB 数据时发生。目前微软官方并没有标记 KB5063878 存在该问题。微软发言人在一份声明中表示，它已经收到了相关投诉，正与合作伙伴一起展开调查。SSD 控制器制造商群联电子(Phison) 也表示正在调查该问题。

云服务商 Cloudflare 解释了 7 月 14 日的网络故障：它的 1.1.1.1 公共 DNS 服务从 21:52 UTC 到 22:54 UTC 期间不可用，对于依赖 1.1.1.1 解析域名的用户而言，这意味着几乎所有服务都不可用。Cloudflare 称事故是内部配置错误导致的，不是网络攻击或 BGP 劫持。错误配置是在 6 月 6 日引入的，但当时相关服务尚未投入到生产环境，因此没有立即产生影响。

2025 年 5 月 20 日 7AM (UTC) ，可能是和记黄埔(AS9304)或 Starcloud(AS135338)广播了一则有问题的 BGP 消息，该消息包含了损坏的 BGP Prefix-SID Attribute。BGP Prefix-SID Attribute 主要用于内部 BGP 会话，在单一网络内部路由流量，它泄漏到全局路由表可能是因为将外部 BGP 会话错误配置为内部会话。对于错误的 BGP 消息，配置了 RFC7606 (“BGP 容错”)的系统会将其过滤或丢弃掉。然而 JunOS 系统没有丢弃错误消息，而是转发给了对等网络，直到该消息被没有配置 BGP 容错的 Arista EOS 系统接收到，最终导致部分网络发生故障，可能导致客户网络连接短暂中断。运行 JunOS 系统的 Juniper 硬件被互联网中转运营商广泛使用，受到此次事故影响的网络包括了 SpaceX Starlink AS14593、字节跳动 AS396986、Disney Worldwide Services AS23344 等。