«Вторник Патчей», 10 июня 2025 года: Обновления безопасности для Windows 11 и Windows 10

2025-06-09 5093 комментарии
10 июня 2025 года в 20:00 (по МСК), во «Вторник Патчей» компания Microsoft выпустит новые обновления безопасности для всех поддерживаемых операционных систем, включая Windows 11, Windows 10 и Windows Server 2025 (LTSC)

В мае Microsoft была особенно активна, выпуская больше внеплановых обновлений (OOB), чем обычно. Основное обновление «Вторника Патчей» (Patch Tuesday) за май включало стандартное количество исправлений — 41 уязвимость в Windows 10, Windows 11 и связанных версиях Windows Server. Многие из давно известных проблем наконец-то были решены, но, судя по всему, не все прошло гладко: сразу после релиза появились жалобы, и Microsoft пришлось активно устранять последствия.

Официальные ISO-образы Windows 11 и Windows 10 (май 2025 года)

ОС Windows Сборка Версия Канал Обновление ISO-образы Доступно
Windows 11 26100.4061 24H2 Stable KB5058411 ISO (MS) 2025-05-13
Windows 10 19045.5854 22H2 Stable KB5058379 ISO (MS) 2025-05-13
Windows 11 22631.5335 23H2 Stable KB5058405 ISO (MS) 2025-05-13

Для оптимизации скорости загрузки ISO-образы доступны в виде торрент-файлов, которые можно скачивать с помощью программы qBittorrent или Transmission.

Кроме этого, вы можете скачать официальные ISO-образы Windows Server 2025 (LTSC), Windows Server, версия 23H2 и Windows Server 2022 (LTSC) за май 2025 года.

Патчи

В середине мая Microsoft выпустила обновление KB5061768 для Windows 10, версия 21H2 и Windows 10, версия 22H2, чтобы устранить проблему, вызванную патчем от 13 мая. Этот патч неожиданно вызывал автоматическое восстановление системы с запросом ключа восстановления BitLocker.

Аналогичная ситуация произошла с Windows 11: внеплановый патч KB5062170 для версий 22H2 и 23H2 устранил последствия обновления KB5058405, после которого система также уходила в режим восстановления.

Кроме того, Microsoft выпустила серию внеплановых патчей для решения проблемы с зависаниями и перезагрузками в Hyper-V в Windows 10, Windows 11, Windows Server и Azure. Эти обновления предназначены для конфиденциальных виртуальных машин Azure и не должны применяться на обычных системах. Если вы еще не устанавливали эти внеплановые патчи, возможно, стоит подождать — скорее всего, они будут включены в июньские накопительные обновления.

Новые инициативы

Microsoft представила European Security Program — расширение программы Government Security Program. В рамках этой инициативы для мониторинга угроз и обмена информацией с европейским сообществом специалистов по безопасности используется искусственный интеллект (ИИ).

Компания объявила, что функция автозаполнения в приложении Microsoft Authenticator будет отключена в течение следующих трех месяцев. Пользователям рекомендуется перейти на Microsoft Edge.

Также Microsoft начинает работу над единой платформой оркестрации обновлений, которая будет поддерживать обновления не только Windows, но и приложений, драйверов и других компонентов. Платформа пока в бета-версии, но поставщики уже могут начать ее тестировать.

Уязвимость dMSA

Ожидается устранение серьезной уязвимости, связанной с функцией delegated Managed Service Account (dMSA) в Windows Server 2025. Исследователи из Akamai показали, что уязвимость позволяет злоумышленникам превращать обычные сервисные учетные записи в dMSA и повышать привилегии. Microsoft работает над исправлением, и, возможно, оно будет включено в июньский выпуск.

Прогноз на «Вторник Патчей», июнь 2025 года:

  • Microsoft продолжит исправление CVE-уязвимостей, включая обновления для Windows включая Windows 11, Windows Server 2025 (LTSC), Windows Server, версия 24H2, Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows 10, Windows Server 2019 (LTSC), Windows Server 2016 (LTSC)), Office и инструментов разработки.
  • У Adobe в мае обновились все основные приложения Creative Cloud, в июне ожидаются важные обновления безопасности для Acrobat и Reader.
  • Apple обновила macOS Sequoia, Sonoma и Ventura 12 мая — новые обновления возможны только при обнаружении критической ошибки.
  • Google Chrome версии 138.0.7204.15 уже в бета-канале, релиз ожидается на следующей неделе.
  • Mozilla выпустила критические обновления для Firefox и Thunderbird – 27 мая. Возможно, на этой неделе появятся незначительные дополнения.
© . По материалам Help Net Security
Комментарии и отзывы

Нашли ошибку?

Новое на сайте