微软修复了Windows 10和11等系统中安全软件误报核心组件WinSqlite3.dll存在漏洞的问题,该问题影响了多个版本的Windows客户端和服务器操作系统。微软通过最新更新解决了这一误报问题,并澄清了WinSqlite3.dll与sqlite3.dll的区别。
1 月 15 日消息,微软于 1 月 13 日发布服务公告,确认修复困扰 Windows 10、Windows 11 等用户数月的已知问题,会导致安全软件误报核心 Windows 组件存在漏洞。
微软指出该问题不仅影响 Windows 10 和 Windows 11 等客户端操作系统,还影响 Windows Server 2012 到 Windows Server 2025 的全系列服务器版本。
IT之家援引博文介绍,过去数月不断有用户报告,安全软件频繁对 WinSqlite3.dll 发出警报。这是一个随 Windows 系统库分发的动态链接库(DLL),主要用于实现 SQLite 数据库引擎功能。
安全软件错误地认为该文件存在内存损坏漏洞(CVE-2025-6965),从而触发了大量虚假的安全警告,导致系统管理员和普通用户不得不花费大量时间进行排查。
微软对此回应称,最新版本的 WinSqlite3.dll 已包含在 2025 年 6 月及之后的 Windows 更新中,但误报问题直到最近才彻底解决。微软明确表示,该问题已在 2026 年 1 月 13 日及之后发布的更新中得到修复。
微软在公告中还特别强调了技术细节的区分:WinSqlite3.dll 是 Windows 的核心组件,而 sqlite3.dll 则不是,两者不应混淆。如果微软应用使用了后者,用户可以通过 Microsoft Store 更新应用来获取最新版本。