Официальные ISO-образы Windows 11 и Windows 10 (июль 2025 года)

Во «Вторник Патчей» (Patch Tuesday), 8 июля 2025 года, компания Microsoft выпустила исправления против 137 проблем безопасности, включая публично раскрытую уязвимость «нулевого дня».

Обновления безопаности закрывает бреши в различных компонентах Windows (ядро, драйверы, сетевые протоколы, службы и т. д.), а также сопутствующих платформах (Office, SharePoint, SQL Server и пр.), которые получают исправления в рамках единого цикла обновлений. Ни одна из этих уязвимостей на момент выхода патчей не эксплуатировалась злоумышленниками, однако одна была публично раскрыта (0-day) до выпуска обновления. В общей сложности устраняется 14 уязвимостей с критическим рейтингом (большинство – удалённое выполнение кода), одна из них связана с раскрытием информации, и две затрагивают побочные каналы в процессорах AMD.

Необходимость своевременного обновления (рекомендации)

Установка июльских обновлений безопасности должна быть выполнена как можно скорее по ряду причин:

• Предотвращение удалённых захватов системы. Несколько критических уязвимостей позволяют атакующим получить несанкционированный доступ к компьютеру или серверу через сеть с минимальными усилиями. Например, CVE-2025-47981 может быть использована для полного захвата Windows-машины без участия пользователя. Задержка с установкой патчей оставляет систему открытой для подобных атак, которые могут привести к установке вымогательского ПО, краже конфиденциальных данных или созданию ботнет-узлов из ваших устройств.
• Защита корпоративной среды. В бизнес-сетях уязвимости Windows часто становятся отправной точкой комплексных атак. Злоумышленники пробуют эксплуатировать известные бреши сразу после выхода патчей, анализируя обновления (patch diffing) и создавая эксплойты в течение нескольких дней или недель. В июле 2025 г. Microsoft прямо указала, что ожидает эксплуатирования некоторых уязвимостей в течение ближайшего месяца. Быстро установив обновления, организации опережают злоумышленников и уменьшают шансы на успешный взлом. Особенно важно закрыть уязимости, помеченные как «Exploitation More Likely», и обновить системы, смотрящие в интернет (включая VPN-серверы, шлюзы RDP, почтовые и веб-серверы на Windows).
• Разрыв цепочек атак. Многие из исправленных уязвимостей дополняют друг друга в руках атакующих. Например, уязвимость в Office может дать начальное выполнение кода при открытии файла, а уязвимость в ядре Windows – поднять привилегии до SYSTEM, после чего злоумышленник получает полный контроль. Установив патчи, вы разрываете возможные цепочки атаки и лишаете хакера необходимых инструментов для продвижения вглубь системы. Также закрытие RCE-брешей на серверах (например, в SharePoint, SQL) не позволит злоумышленнику развить успех при компрометации отдельного узла и помешает дальнейшему латеральному перемещению по сети.
• Сохранение эффективных защитных механизмов. Обновления восстанавливают надежность таких функций безопасности, как SmartScreen и BitLocker. Без патчей атакующие могли бы обходить эти средства и получать преимущества (например, скрыто проводить запуск вредоносных программ или читать зашифрованные данные). Регулярное применение обновлений гарантирует, что защитные технологии Windows продолжают работать по назначению и дают вам максимальный уровень защиты.
• Рекомендации производителей и экспертов. Microsoft и специалисты по кибербезопасности настоятельно советуют устанавливать июльские обновления немедленно. Согласно официальному индексу угроз, часть уязвимостей имеет высший уровень риска при отсутствии обновления. Эксперты из исследовательских команд (например, Trend Micro ZDI, Tenable, Qualys) также подчёркивают, что админам следует не откладывая обновить все Windows-системы, начиная с наиболее критичных узлов. В особой зоне внимания – системы, доступные извне, и серверы, выполняющие ключевые роли в инфраструктуре (AD, файловые серверы, VPN/RRAS, SharePoint). Отражая лучшую практику, перед установкой патчей на производственные системы рекомендуется сделать резервную копию и проверить работу обновлений на тестовых машинах, однако откладывать на недели нельзя.

Июльские обновления безопасности для Windows устраняют целый спектр критических уязвимостей, которые могли бы быть использованы злоумышленниками для компрометации систем. Несмотря на отсутствие сведений об активных атаках на момент релиза, наличие публично известной уязвимости и «wormable»-эксплойта требует максимально быстрого реагирования от пользователей и администраторов. Установка этих патчей как можно скорее – единственный способ закрыть обнаруженные бреши и поддерживать надёжную защиту своих устройств и данных.

Официальные ISO-образы Windows 11 и Windows 10 (июль 2025)

Если вы хотите выполнить чистую установку Windows 11 или Windows 10 или обновления системы на месте, вы можете скачать ISO-образы на официальном сайте Microsoft. Однако, потом потребуется установка последних накопительных обновлений. Чтобы установить ОС с последними обновлениями безопасности, для загрузки стали доступны оригинальные ISO-образы (Microsoft MSDN) Windows 11 и Windows 10 за июль 2025 года. Вы можете скачать их на нашем сайте по следующим ссылкам:

Для Windows 11 также доступны гибридные ISO-образы для обхода ограничений с поддержкой обновления поверх и сохранением данных. Если ваше устройство несовместимо с последней версии Windows, воспользуйтесь нашей инструкцией Как обновиться до Windows 11, версия 24H2 на неподдерживаемом компьютере.

Используя загруженный ISO-образ, создайте загрузочный USB-накопитель. Это можно сделать с помощью специальных программ, таких как Rufus или Ventoy.