每個月第二個星期二,是微軟固定發布安全性更新的「Patch Tuesday(修補星期二)」。多數月份大家按個更新就過了,但 2026 年 6 月這一次不太一樣——它直接刷新了微軟史上單月修補漏洞的最高紀錄,而且裡面還夾帶了幾個已經被公開、連攻擊程式碼都流出的「零時差漏洞(zero-day,廠商來不及修補就被公開的漏洞)」。
阿正老師知道,看到「漏洞兩百多個」這種數字,多數人第一個反應其實是:「所以呢?這跟我有什麼關係,我到底要不要更新?」這篇文章不打算只丟一堆 CVE 編號嚇人,而是直接回答你最在意的三件事:這次為什麼建議裝、會修掉哪些跟你切身相關的風險、裝完之後你實際上會感覺到哪些變化。
而且這次有個小驚喜:更新除了補洞,還順手讓 Windows 11 的 Start 功能表、搜尋、開啟程式的反應變快了。對於用比較舊機器的朋友來說,這部分可能比資安還更「有感」。Windows 10 雖然已經退役,但 ESU(延伸安全更新)用戶這個月一樣有東西可以裝,後面也會一併說明。
文章目錄
一、這次六月更新到底發生了什麼事?
先給你一個整體的輪廓。2026 年 6 月 9 日,微軟同時推出 Windows 11 與 Windows 10 的累積更新。其中 Windows 11 的更新編號是 KB5094126,適用於 24H2 與 25H2 兩個版本,安裝後系統版本會跳到 26100.8655(24H2)或 26200.8655(25H2)。
這次最受關注的是「規模」。多家資安媒體都指出,這是微軟 Patch Tuesday 歷史上規模最大的一次,超越了 2025 年 10 月的前一個紀錄。下面這張表先讓你快速掌握重點數字:
| 更新編號 | Windows 11:KB5094126|Windows 10(ESU):KB5094127 |
| 發布日期 | 2026 年 6 月 9 日 |
| 修補漏洞數 | 約 200~206 個(計算方式不同所致,詳見下方說明) |
| 嚴重等級「Critical」 | 約 33 個(其中多數為遠端程式碼執行類型) |
| 公開揭露的零時差 | 至少 3 個(YellowKey、GreenPlasma、MiniPlasma) |
| 適用 Windows 11 版本 | 24H2、25H2 |
這裡阿正老師要先把一件事講清楚,免得你之後在不同新聞看到不一樣的數字會困惑:各家報導的漏洞數量並不完全一致。有些媒體(如 BleepingComputer、Tenable)統計約 198~200 個,因為他們不把「另外單獨修補的 Edge/Chromium 瀏覽器漏洞」和部分雲端產品算進來;有些媒體(如 CyberScoop、HotHardware)則報出 206 個。零時差的數量也有 3 到 6 個的不同說法,差別在於「怎麼定義零時差」以及揭露的時間點。
順帶一提,媒體普遍認為這幾年漏洞數量暴增,跟 AI 工具被大量用來「自動找漏洞」有很大關係——攻擊方和防守方都在用 AI 加速,所以未來這種「破紀錄」的月份大概只會越來越多。
二、為什麼阿正老師建議這次「該裝」?
每次講到資安更新,總會有人問:「我又不是什麼大公司,駭客幹嘛來找我?」這個想法在 2026 年其實已經有點危險。現在很多攻擊是「自動化掃描」,不挑對象,誰沒補洞就打誰。下面用白話解釋這次修補裡,幾類跟你比較有關的風險。
這次修補的漏洞中,數量最多的幾個類型分別是:權限提升(讓攻擊者從一般帳號變成管理員)約 65 個、遠端程式碼執行(攻擊者不用碰到你的電腦就能執行惡意程式)約 55 個、資訊外洩約 30 個。其中「遠端程式碼執行」是最該在意的一類,因為它往往只要你連上網路、打開某個檔案或網頁,就可能中招。
以阿正老師的使用習慣來看,個人電腦的資安更新沒有「要不要裝」的問題,只有「什麼時候裝」的問題。對家用電腦的建議很單純:確認手邊沒有正在進行、不能中斷的工作之後,就放著讓它更新、重開機完成。真正需要謹慎排程的,是公司裡的伺服器或大量電腦,那要由 IT 人員依風險評估安排。
三、最受矚目的零時差:YellowKey 與 BitLocker
這次更新裡最有故事性、也最值得單獨拿出來講的,是一個叫做 YellowKey(編號 CVE-2026-45585)的漏洞。它牽涉到很多人用來保護資料的 BitLocker(Windows 內建的整顆硬碟加密功能,常見於商務筆電)。
先講 BitLocker 的用意:萬一你的筆電被偷、遺失或被沒收,硬碟裡的資料在沒有正確金鑰的情況下應該是讀不出來的。這是一道很重要的最後防線,尤其對會把公司機密、客戶資料放在筆電裡的人來說。
而 YellowKey 漏洞的可怕之處在於:一位代號「Chaotic Eclipse」(也叫 Nightmare-Eclipse)的研究人員發現,攻擊者只要實際拿到你的電腦,再插上一支事先準備好的 USB 隨身碟,重開機進入 Windows 修復環境(WinRE,用來修復開不了機問題的內建工具),就有機會繞過 BitLocker、直接讀取被加密的硬碟內容——不需要密碼,也不需要還原金鑰。這位研究人員甚至指控微軟是「刻意」在這個功能裡留了後門(這項指控微軟並未證實,雙方也因為漏洞揭露方式與研究者報酬問題而公開爭執)。
幾個你該知道的重點:
這次六月更新已經正式修補了 YellowKey,連同同一位研究人員揭露的另外兩個零時差 GreenPlasma 與 MiniPlasma 一併補上。也就是說,裝上這次更新,就是堵住這個「拿走筆電就能解密」的破口。如果你公司有用 BitLocker 管理一批筆電,這次更新對你的意義特別大。
四、裝完之後你會「有感」的變化:開啟程式變快了
講完比較硬的資安部分,來講這次大家應該會喜歡的:更新之後,Windows 11 的反應速度變快了。微軟在更新說明裡只低調寫了一句「加速應用程式啟動與核心介面體驗(如 Start 功能表、搜尋、控制中心)」,但背後其實是一個叫做 Low Latency Profile(低延遲設定檔,以下簡稱 LLP)的新機制。
LLP 的運作方式很聰明:當你做出「需要立刻有反應」的動作時——例如點開 Start 功能表、按搜尋、開啟某個程式——系統會在那一兩秒內,把處理器(CPU)的時脈短暫拉到接近最高,給你一個瞬間的效能爆發,讓畫面「馬上」跳出來,而不是慢半拍。動作做完後就恢復正常,所以對耗電與發熱的影響很小。
微軟對外提到的數字是:應用程式啟動最高可快約 40%、與系統介面互動(例如打開 Start 功能表、右鍵選單)最高可快約 70%。這裡阿正老師要誠實提醒:這些是微軟給出的數字,實際感受會因你的硬體而異。新機器本來就快,可能感覺不明顯;反而是中低階或比較舊的電腦,理論上「變順」的感覺會更清楚。建議你更新後可以自己觀察一下開 Start 功能表、開檔案總管的反應,是不是比以前更跟手。
除了變快,這次更新還夾帶了不少實用的小功能,挑幾個一般人用得到的整理如下:
| 共享音訊(Shared Audio) | 同一台電腦可以同時把聲音傳給兩組無線耳機,適合兩個人一起看影片。(硬體支援仍有限,不是每台都能用) |
| 工作管理員 NPU 監看 | 可以看到「哪個程式正在用 NPU(AI 運算晶片)」,對想知道哪個 App 在背景跑 AI 的人很有用。 |
| 多程式共用相機 | 同一支鏡頭可同時餵給多個程式使用,不會再被某個 App「獨佔」。 |
| 搜尋與設定小改進 | Windows 搜尋只打兩個字就能找檔案;磁碟區大小可用 GB 為單位設定;桌布配色比對更精準。 |
五、還在用 Windows 10?這個月你該知道的事
先把背景講清楚:Windows 10 的主流支援已經在 2025 年 11 月 14 日結束了。現在還能收到更新的,是有加入「ESU(延伸安全更新)」付費計畫的電腦,或是企業長期支援版本(LTSC)。如果你的 Windows 10 沒有加入 ESU,這次的更新很可能根本不會出現。
這個月 Windows 10 的更新編號是 KB5094127,安裝後版本會到 19045.7417(22H2)。它主要就是補上這次 Patch Tuesday 的安全性修補,不會有新功能,畢竟系統已經退役。不過有一個改進對台灣使用者特別有感——
阿正老師的真心話:ESU 是「買時間」,不是「回到從前」。它讓你多一點時間規劃,但 Windows 10 終究是退役的系統。如果手邊的硬體跑得動,認真建議開始評估升級到 Windows 11;真的不想用 Windows,改用 Linux(例如對新手友善的 Linux Mint)也是一條路。這部分阿正老師之後可以另外寫一篇詳細的升級/轉換指南。
六、更新前後的注意事項
更新雖然該裝,但有幾個眉角先提醒你,可以少踩很多坑。
其他建議的做法:
| 重要資料先備份 | 任何大型更新前的基本動作,把重要檔案複製到外接硬碟或雲端。 |
| 留時間給它重開機 | 別在趕工或會議前才按更新;安裝+重開機可能要十幾分鐘以上。 |
| 遇到安裝失敗別慌 | 已有部分使用者回報特定版本安裝失敗。若卡關,可重試或用官方更新疑難排解工具,不必急著動手術。 |
至於該怎麼裝?最簡單:打開「設定 →(更新與安全性)Windows Update → 檢查更新」,讓系統下載安裝即可,多數人不需要去抓離線安裝檔。
七、阿正老師的總結
這次六月更新,是少數「資安該裝、體驗也值得裝」兩邊兼具的版本。與其糾結漏洞數字,不如直接對號入座,看看自己屬於哪一種情況:
我用 Windows 11,平常就是上網、文書、追劇的一般使用者
→ 直接更新就對了。挑個不趕工的時間讓它裝完重開機,順便享受 Start 功能表變快的小確幸。
我常帶筆電外出,或公司有用 BitLocker 加密一批機器
→ 優先盡快更新。這次修補的 YellowKey 正好堵住「拿走筆電就能解密」的破口,對你意義最大。
我用的是比較舊的電腦,最在意順不順
→ 很值得裝來感受 Low Latency Profile。理論上舊機器「變順」的感覺會比新機器更明顯。
我還在用 Windows 10
→ 有加入 ESU 就裝 KB5094127;沒加入的話,請認真開始規劃升級 Windows 11 或轉換系統。
結論:這次的更新,是阿正老師少數會說「真的別拖」的一次
破紀錄的修補量、已經流出攻擊程式碼的零時差、加上對舊機器有感的效能提升,三個理由加起來,這次更新的 CP 值很高。資安更新本來就不該是「想到才裝」,而是養成「定期讓它更新」的習慣。對家用電腦來說,找個空檔讓它裝完,就是你能為自己資料安全做的最划算的一件事。
你更新後有沒有感覺到開啟程式變快了?或是遇到什麼狀況?歡迎在下面留言跟阿正老師分享!
