微软远程桌面安全更新上线，但警告消息显示异常

微软针对远程桌面防网络钓鱼攻击的安全更新已正式推出。按照设计，当用户打开远程桌面（.rdp）文件时，系统应弹出警告，列出所有请求的连接设置——前提是显示正常。

然而，并非所有人都能看到正常的显示效果。

该问题已被列入4月14日更新的已知问题清单。尽管表面上看似只是界面显示缺陷，但受影响的用户将无法从这次安全警告中获益。微软表示："在某些情况下，打开远程桌面（RDP）文件时出现的警告消息可能无法正确显示。"

所谓"无法正确显示"，具体表现为文字重叠或按钮被部分遮挡，导致消息内容难以阅读，若按钮被完全遮住，用户也无法正常进行交互操作。

问题根源很可能是消息框未能正确适配当前显示器的缩放比例。微软对此也予以承认，并提示："当您在多台缩放比例不同的显示器上使用时（例如，一台显示器设置为100%，另一台设置为125%），可能会出现此问题。"

官方给出的解决方案是：将所有显示器的缩放比例统一设置为相同数值。此外，对于按钮无法点击的情况，用户可尝试使用Tab键和空格键进行交互。微软表示，将在未来的Windows更新中修复此问题。

值得注意的是，微软本周还就另一个严重安全问题发布了带外更新——此前在4月补丁星期二推出.NET 10.0.6更新后，有用户反映出现问题，微软在排查过程中发现了一个通过伪造身份验证Cookie实现的权限提升漏洞，并将其编号为CVE-2026-40372。受影响版本涵盖.NET 10.0.0至10.0.6，严重程度足以触发紧急更新发布。

回到远程桌面的安全更新本身，微软的设计初衷是：每次打开.rdp文件时，远程桌面会在建立连接前显示所有请求的连接设置，且每项设置默认处于关闭状态；此外，在设备上首次打开.rdp文件时，还会弹出一次性安全警告。

这一机制的前提，是用户能够正常阅读并与提示进行交互。

Q&A

Q1：微软远程桌面安全更新的警告消息为什么会显示异常？

A：该问题主要出现在使用多台缩放比例不同的显示器时，例如一台设置为100%、另一台设置为125%。由于警告消息框未能正确适配不同显示器的缩放设置，导致文字重叠或按钮被遮挡，影响用户正常阅读和交互。微软已将此问题列入已知问题清单，并表示将在未来的Windows更新中予以修复。

Q2：远程桌面警告消息显示异常时该怎么办？

A：目前有两种临时解决方案：一是将所有显示器的缩放比例统一设置为相同数值；二是在按钮无法点击的情况下，使用键盘Tab键定位到对应按钮，再按空格键进行操作。微软尚未为此问题单独发布带外更新，正式修复将在未来的Windows常规更新中推出。

Q3：CVE-2026-40372漏洞会影响哪些系统和版本？

A：CVE-2026-40372是一个权限提升漏洞，攻击者可通过伪造身份验证Cookie加以利用。受影响版本为.NET 10.0.0至10.0.6，所有安装了该更新的Windows版本均可能受到影响，包括最新的Windows 11 26H1。微软已就此发布带外紧急更新，建议用户尽快安装修复补丁。