在 2025 年首个补丁星期二活动日中，微软面向 Windows 10 系统，发布了 KB5049981 累积更新，21H2 用户安装后版本号升至 Build 19044.5371，22H2 用户升至 Build 19045.5371。

KB5049981 更新主要整合了多个安全补丁，其中最值得关注的是，微软更新了 Windows Kernel Vulnerable Driver Blocklist 文件（DriverSiPolicy.p7b），阻止 Windows 10 系统加载有问题的内核驱动程序。

该列表包含已知存在漏洞的内核驱动程序，这些漏洞可能被利用来获取 Windows 中的提升权限。攻击者通常会在攻击中利用漏洞驱动程序来提升权限，从而安装 Rootkit 或终止 EDR 和反病毒软件。

用户可以通过进入“设置”，点击“Windows Update”并手动执行“检查更新”来安装此更新，由于此更新是强制性的，因此在检查更新后，Windows 10 将自动开始安装。

用户还可以从 Microsoft Update Catalog 手动下载并安装 KB5049981 更新。

经查询微软支持文档，显示 KB5049981 更新存在以下已知问题：

• OpenSSH 服务启动失败：此更新可能会阻止 OpenSSH（Open Secure Shell）服务启动，从而中断 SSH 连接。
• Citrix 组件冲突：某些 Citrix 组件可能会阻止此更新的安装，例如 2024 年 12 月发布的 Citrix Session Recording Agent (SRA) 2411 版本。