Во «Вторник Патчей» (Patch Tuesday), 9 сентября 2025 года, компания Microsoft выпустила исправления против 81 проблемы безопасности, включая две публично раскрытые уязвимости нулевого дня.
В пакет вошли исправления для ядра Windows, NTFS, сетевых протоколов (SMB, NTLM), компонентов Hyper-V, Office, а также утилит и служб, таких как Win32K, TCP/IP и графических подсистем. Особенно выделяются две публично раскрытые уязвимости нулевого дня: одна в протоколе SMB (CVE-2025-55234), другая — в библиотеке Newtonsoft.Json, используемой SQL Server.
Ключевые уязвимости
- CVE-2025-55234 — уязвимость повышения привилегий в Windows SMB. Атакующие могут использовать relay-атаки в плохо настроенных средах SMB, чтобы получить повышенные права.
- CVE-2025-54918 — критическая уязвимость в NTLM. Позволяет злоумышленнику с учётной записью с низкими правами подняться до уровня SYSTEM через сеть.
- CVE-2025-54916 — удалённое выполнение кода (RCE) в NTFS. Требует аутентификации; отмечено, что сложность эксплуатации низкая, риск «Exploitation More Likely».
- CVE-2024-21907 — уязвимость в библиотеке Newtonsoft.Json (используется SQL Server), публично раскрытая уязвимость нулевого дня. Может быть использована для отказа в обслуживании (DoS) при десериализации специально сконструированных JSON-объектов.
Необходимость своевременного обновления (рекомендации)
Установка сентябрьских обновлений безопасности крайне важна по следующим причинам:
- Закрытие уязвимостей нулевого дня. Уязвимости CVE-2025-55234 и CVE-2024-21907 уже публично раскрыты — есть материалы, которые могут облегчить разработку эксплойтов. Задержка с установкой патчей увеличивает риск их использования.
- Защита сетевых сервисов и доменных сред. Ошибки в NTLM и SMB, особенно при отсутствии надлежащей настройки (подписи соединений, Extended Protection for Authentication), позволяют организовывать атаки через сеть и продвигаться по инфраструктуре компании.
- Предотвращение цепочек атак. Комбинация RCE и уязвимостей повышения привилегий может позволить злоумышленнику сначала получить доступ к сервису, а затем расширить права до уровня SYSTEM или администратора.
- Усиление встроенных механизмов защиты. Обновления включают исправления для компонентов безопасности, таких как NTLM, SMB, файловая система NTFS, графические компоненты и службы ядра. Они уменьшают риск утечек данных и атак с удалённым выполнением кода.
- Рекомендации от Microsoft и специалистов. Эксперты по информационной безопасности и публичные источники сходятся во мнении, что эти патчи следует установить без задержек, особенно на серверах, доступных извне (VPN, SMB/файловые службы, контроллеры домена, SQL Server). Также рекомендуется пересмотреть и ужесточить параметры безопасности в настройках SMB и аутентификации.
Сентябрьские обновления безопасности устраняют ряд серьёзных угроз как для домашних систем, так и для корпоративных сетей. Опасные уязвимости в NTLM и SMB, публично раскрытые уязвимости нулевого дня и ошибки удалённого выполнения кода делают откладывание обновлений особенно рискованным. Лучший способ защитить себя — установить последние патчи на все поддерживаемые системы как можно скорее.
Официальные ISO-образы Windows 11 и Windows 10 (сентябрь 2025)
Если вы хотите выполнить чистую установку Windows 11 или Windows 10 или обновления системы на месте, вы можете скачать ISO-образы на официальном сайте Microsoft. Однако, потом потребуется установка последних накопительных обновлений. Чтобы установить ОС с последними обновлениями безопасности, для загрузки стали доступны оригинальные ISO-образы (Microsoft MSDN) Windows 11 и Windows 10 за сентябрь 2025 года. Вы можете скачать их на нашем сайте по следующим ссылкам:
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 26100.6584 | 24H2 | Stable | KB5065426 | ISO (MS) | 2025-09-09 |
| Windows 10 | 19045.6332 | 22H2 | Stable | KB5065429 | ISO (MS) | 2025-09-09 |
| Windows 11 | 22631.5909 | 23H2 | Stable | KB5065431 | ISO (MS) | 2025-09-09 |
Для оптимизации скорости загрузки ISO-образы доступны в виде торрент-файлов, которые можно скачивать с помощью программы qBittorrent или Transmission.
Для Windows 11 также доступны гибридные ISO-образы для обхода ограничений с поддержкой обновления поверх и сохранением данных. Если ваше устройство несовместимо с последней версии Windows, воспользуйтесь нашей инструкцией Как обновиться до Windows 11, версия 24H2 на неподдерживаемом компьютере.
Используя загруженный ISO-образ, создайте загрузочный USB-накопитель. Это можно сделать с помощью специальных программ, таких как Rufus или Ventoy.
Кроме этого, вы можете скачать официальные ISO-образы Windows Server 2025 (LTSC), Windows Server, версия 23H2 и Windows Server 2022 (LTSC) за сентябрь 2025 года.
Последние статьи #Microsoft
• Официальные ISO-образы Windows 11 и Windows 10 (сентябрь 2025 года)
• Обновление KB5065790 (Build 22631.5984) Preview для Windows 11, версия 23H2
• Обновление KB5066198 (Build 19045.6390) Preview для Windows 10, версия 22H2
• Сертификаты Windows Secure Boot скоро истекут — что это значит для пользователей
• Microsoft Copilot: тестирование новых функций поиска, отслеживания покупок и интеграции с Google Drive
• Microsoft тестирует проверку скорости интернета в трее Windows 11, но в России функция работать не будет