«Вторник Патчей», 8 июля 2025 года: Windows 11 и Windows 10 получат регулярные обновления безопасности

Июньский «Вторник Патчей» (Patch Tuesday) выдался насыщенным: были выпущены обновления безопасности от Adobe, Google, Microsoft, Mozilla и других. Однако в последующие недели обстановка заметно успокоилась. В основном обсуждались уже известные проблемы предыдущих месяцев, без появления значимых новостей. Если такая динамика сохранится, грядущий вторник может пройти спокойно.

Сбои в играх, задержки обновлений и проблемы с DHCP

В июне после «Вторника Патчей» Microsoft выпустила внеплановое обновление KB5063060 для Windows 11, версия 24H2. Оно устраняет ошибку синего экрана (BSOD), вызванную конфликтом с сервисом Easy Anti-Cheat, используемым в ряде игр. Вскоре также было обновлено исправление KB5060842 от 10 июня 2025 года.

В документе поддержки Microsoft уточнила:

На некоторых устройствах в среде, где ИТ-администраторы применяют политику отложенного получения обновлений качества, может наблюдаться задержка в получении июньского обновления безопасности Windows. Хотя обновление было выпущено 10 июня, его метаданные содержат дату 20 июня 2025 года. Это может привести к тому, что устройства с отложенными обновлениями получат патч позже, чем ожидалось.

Решение — либо создать политику ускоренной установки, либо скорректировать даты в группах развертывания.

После июньского обновления Microsoft сообщила о возможных сбоях в работе службы DHCP-сервера на Windows Server 2016 и более поздних версиях — служба может перестать отвечать или отказываться от подключения. В качестве временной меры предлагается откатить установленное обновление. Официального исправления пока не опубликовано, его ожидают в июльском выпуске.

Уязвимость в Chrome и проблемы с принтерами

Google сообщил об устранении своей четвертой уязвимости нулевого дня за год. 30 июня был обновлен стабильный канал Chrome: до версии 138.0.7204.96/.97 для Windows, 138.0.7204.92/.93 для Mac и 138.0.7204.92 для Linux. Это обновление устраняет уязвимость CVE-2025-6554 — «ошибку типа» в JavaScript-движке V8. Подробности об эксплуатации уязвимости не разглашались.

Тем временем компания Rapid7 сообщила о 8 уязвимостях, обнаруженных в принтерах 5 разных производителей. Самая серьезная из них — CVE-2024-51978 с оценкой 9.8 по шкале CVSS. Злоумышленник, зная серийный номер устройства, может сгенерировать стандартный пароль администратора. Эта уязвимость не устраняется прошивкой и требует изменений на уровне производственной линии.

Хорошая новость — проблема возникает только в том случае, если вы не сменили пароль по умолчанию. Работа по обнаружению уязвимостей велась несколько месяцев, поэтому стоит ознакомиться с публикацией и принять защитные меры для принтеров.

Прогноз на «Вторник Патчей», июль 2025

• Microsoft выпустит обновления безопансости для Windows, включая Windows 11, Windows Server 2025 (LTSC), Windows Server, версия 24H2, Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows 10, Windows Server 2019 (LTSC), Windows Server 2016 (LTSC).
• Редмонд активно работает над Microsoft Office, поэтому ожидаются обновления безопасности для всех офисных продуктов. Уже несколько месяцев не было обновлений безопасности для .NET Framework и серверного ПО — возможно, они появятся в июле.
• Adobe Acrobat и Reader получили обновления в прошлом месяце, теперь на очереди популярные программы Creative Cloud, такие как Photoshop и Illustrator.
• Возможны обновления безопасности для macOS Sequoia, Sonoma и Ventura — с последним патчем от 12 мая. Обновления затронут также Safari.
• Если вы еще не установили обновленный Chrome с устранением уязвимости нулевого дня, обязательно добавьте его в план обновлений на июль. Google, как правило, выпускает патчи именно по вторникам.
• Mozilla выпустила обновления безопасности для Firefox 24 июня, затем вышли патчи для Thunderbird. Скоро должен появиться новый релиз Firefox.