«Вторник Патчей», 9 сентября 2025 года: Windows 11 и Windows 10 получат обязательные обновления безопасности

Индустрия кибербезопасности строится вокруг CVE (Common Vulnerabilities and Exposures) — базы общих уязвимостей. Каждое обновление безопасности закрывает часть из них. Публичные уязвимости получают идентификатор CVE и параметры: тип, критичность, факт раскрытия, наличие эксплойтов, оценку CVSS. Эти данные помогают оценить риски для сети и ИТ-систем и понять, насколько срочно ставить обновления.

CVE превратился не только в маркер, вокруг которого выстраивается работа, но и в стандарт, по которому оценивают эффективность устранения уязвимостей.

От сканеров уязвимостей до SBOM

Сканеры уязвимостей давно используются для поиска потенциальных проблем в ОС. Помимо проверки базовых настроек вроде правил фаервола или параметров доступа, они ищут индикаторы уязвимостей, связанных с CVE. Имея информацию о CVE, можно быстро найти соответствующий патч и применить его.

В последние годы набирает обороты требование к вендорам предоставлять SBOM (Software Bill of Materials — перечень компонентов ПО). Это список всех файлов и библиотек конкретной версии продукта. SBOM позволяет, например, сверить версии сторонних библиотек с известными CVE и понять, нужны ли исправления.

Минус SBOM в том, что он не даёт прямых инструментов для оперативного устранения проблем, но зато может быть частью общей CVE-матрицы.

Киберстраховка зависит от скорости установки патчей

Сегодня почти каждая новость о кибератаках содержит подробности: какие CVE эксплуатировались, какое ПО использовалось, какие данные могли быть украдены. Но есть и бизнес-сторона вопроса: расходы на восстановление, потеря репутации и дохода, компенсации от страховки.

Страхование от кибератак редко попадает в новости, но идея интересная: страховые выплаты можно привязать к эффективности патч-менеджмента и скорости реакции организации на критичные CVE.

Независимо от того, есть у компании страховка или нет, факт остаётся фактом: мы живем в среде постоянных рисков, и эффективная система обновлений необходима.

Обновления Windows ломают восстановление и приложения

После августовского «Вторника Патчей» Microsoft пришлось выпускать внеплановые обновления для исправления проблем с функциями сброса и восстановления в Windows 10 и Windows 11. Вышли патчи KB5066189, KB5066188 и KB5066187, которые заменили августовские обновления.

Также остается нерешенной проблема установки обновлений через WUSA с сетевых ресурсов. Microsoft готовит исправление через механизм отката известных проблем (Known Issue Rollback, KIR). Сбой затрагивает Windows 11, версия 24H2 и Windows Server 2025 и наблюдается с апреля.

Microsoft подтвердила, что августовские обновления нарушают работу ПО для NDI-стриминга на некоторых системах Windows 10 и Windows 11. Исправление пока в разработке.

Наконец, Microsoft устраняет ошибку «couldn’t connect» при запуске Teams (десктоп и веб). Августовские патчи вызвали сбои у множества пользователей, ожидается, что сентябрьские решат эти проблемы.

Прогноз на «Вторник Патчей», сентябрь 2025

• В этом месяце стоит ожидать обновлений ОС (включая Windows 11, Windows Server 2025 (LTSC), Windows Server, версия 24H2, Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows 10, Windows Server 2019 (LTSC), Windows Server 2016 (LTSC)), направленных на устранение проблем с восстановлением, WUSA, стримингом и Teams. Также будут стандартные обновления для Windows, Office и SharePoint. Обновлений безопасности для .NET Framework давно не выходило. 
• Adobe в августе выпустила крупное обновление Creative Cloud, в этот раз можно ждать исправлений и, возможно, релиза Acrobat.
• Apple 20 августа закрыла несколько уязвимостей нулевого дня. Новых обновлений безопасности пока не ожидается, главное — поставить последние исправления. На презентации Apple «Awe Dropping», которая пройдёт 9 сентября в 20:00 по Москве, должны состоятся релизы iOS 26, iPadOS 26 и macOS Tahoe 26.
• Google обычно выпускает обновления Chrome прямо во «Вторник Патчей», но часто ближе к ночи.
• 19 августа Mozilla выпустила серию критичных обновлений для всех своих продуктов. Браузер Firefox и почтовый клиент Thunderbird обновляются регулярно, поэтому на следующей неделе можно ожидать новую партию патчей.