Во «Вторник Патчей» (Patch Tuesday), 12 августа 2025 года, компания Microsoft выпустила обновления безопасности для Windows 10, Windows 11 и Windows Server, устранив более 100 уязвимостей, включая критические ошибки в GDI+, Hyper-V и Kerberos.
В пакет вошли исправления для ядра Windows, драйверов, сетевых служб (RRAS, MSMQ), графических компонентов, а также протоколов аутентификации (Kerberos, NTLM). Одной из ключевых стала уязвимость нулевого дня в Kerberos (CVE-2025-53779), позволяющая атакующему повысить привилегии до администратора домена. Кроме того, исправлены критические уязвимости удалённого выполнения кода в MSMQ, Hyper-V и Windows GDI+, которые могут использоваться для захвата системы через сеть.
Необходимость своевременного обновления (рекомендации)
Установка августовских обновлений безопасности должна быть выполнена без задержек по следующим причинам:
- Закрытие критических RCE-багов. Обновления устраняют уязвимости, позволяющие атакующим выполнять произвольный код по сети. Например, ошибки в Microsoft Message Queuing (MSMQ) и GDI+ могут быть использованы для полного захвата системы без взаимодействия с пользователем. Эксплойты для таких уязвимостей обычно появляются вскоре после публикации патчей, поэтому своевременная установка особенно важна.
- Защита корпоративных сетей. В бизнес-инфраструктуре уязвимости в Kerberos и RRAS открывают путь к доменным контроллерам и VPN-серверам. При задержке с обновлением злоумышленники могут получить повышенные привилегии, закрепиться в сети и развить атаку на другие системы. Microsoft предупреждает, что для некоторых уязвимостей вероятность эксплуатации классифицируется как «Exploitation More Likely».
- Прерывание атакующих цепочек. Исправления устраняют комбинации багов, которые могли использоваться совместно: удалённое выполнение кода + повышение привилегий. Например, эксплойт в Hyper-V или RRAS даёт доступ извне, а уязвимость в ядре позволяет злоумышленнику повысить привилегии до SYSTEM. Установка патчей разрывает такие цепочки и не даёт атакующим развернуть атаку дальше.
- Сохранение работоспособности встроенных защит. Обновления возвращают надёжность средств безопасности Windows, таких как Kerberos, NTLM и BitLocker. Без патчей атакующие могут обходить эти механизмы и получать доступ к данным или выполнять вредоносный код, скрытый от встроенных фильтров.
- Рекомендации Microsoft и экспертов. Microsoft настоятельно советует устанавливать августовские обновления немедленно, так как часть уязвимостей имеет критический уровень риска. Эксперты по кибербезопасности (Trend Micro ZDI, Qualys, Tenable) отмечают, что потенциальные атаки могут начаться в течение ближайших недель. В первую очередь необходимо обновить серверы, доступные извне (RDP, VPN, почтовые и веб-серверы), а также системы, выполняющие ключевые функции в инфраструктуре (AD, файловые серверы, SharePoint).
Августовские обновления безопасности закрывают уязвимости, которые представляют серьёзную угрозу как для домашних пользователей, так и для корпоративных сетей. В частности, эксплойты против GDI+ и MSMQ могут привести к массовым заражениям, а нулевой день в Kerberos — к компрометации доменных сред. Единственный надёжный способ защититься — немедленно установить обновления на все поддерживаемые версии Windows.
Официальные ISO-образы Windows 11 и Windows 10 (август 2025)
Если вы хотите выполнить чистую установку Windows 11 или Windows 10 или обновления системы на месте, вы можете скачать ISO-образы на официальном сайте Microsoft. Однако, потом потребуется установка последних накопительных обновлений. Чтобы установить ОС с последними обновлениями безопасности, для загрузки стали доступны оригинальные ISO-образы (Microsoft MSDN) Windows 11 и Windows 10 за август 2025 года. Вы можете скачать их на нашем сайте по следующим ссылкам:
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 10 | 19045.6216 | 22H2 | Stable | KB5063709 | ISO (MS) | 2025-08-12 |
| Windows 11 | 26100.4946 | 24H2 | Stable | KB5063878 | ISO (MS) | 2025-08-12 |
| Windows 11 | 22631.5768 | 23H2 | Stable | KB5063875 | ISO (MS) | 2025-08-12 |
Для оптимизации скорости загрузки ISO-образы доступны в виде торрент-файлов, которые можно скачивать с помощью программы qBittorrent или Transmission.
Для Windows 11 также доступны гибридные ISO-образы для обхода ограничений с поддержкой обновления поверх и сохранением данных. Если ваше устройство несовместимо с последней версии Windows, воспользуйтесь нашей инструкцией Как обновиться до Windows 11, версия 24H2 на неподдерживаемом компьютере.
Используя загруженный ISO-образ, создайте загрузочный USB-накопитель. Это можно сделать с помощью специальных программ, таких как Rufus или Ventoy.
Кроме этого, вы можете скачать официальные ISO-образы Windows Server 2025 (LTSC), Windows Server, версия 23H2 и Windows Server 2022 (LTSC) за август 2025 года.
Последние статьи #Microsoft
• Официальные ISO-образы Windows 11 и Windows 10 (август 2025 года)
• Microsoft: Обновления для Windows 11 и Windows Server 2025 могут не устанавливаться через WUSA – доступно исправление
• Microsoft сломала сброс и восстановление в Windows 11 и Windows 10 после августовских обновлений
• Скрипт для регистрации Windows 10 Consumer ESU: расширенные обновления безопасности до 2026 года
• В Microsoft Store больше нельзя отключить автообновления — только приостановить до 5 недель
• Microsoft выпустила обновление антивируса Microsoft Defender для установочных образов Windows 11 и Windows 10