Также исправлено 8 уязвимостей с уровнем опасности «Критический»: пять из них связаны с удаленным выполнением кода и еще три — с повышением привилегий.
Классификация уязвимостей по типу:
- 80 уязвимостей повышения привилегий
- 11 уязвимостей обхода функций безопасности
- 31 уязвимость удаленного выполнения кода
- 28 уязвимостей раскрытия информации
- 11 уязвимостей отказа в обслуживании
- 10 уязвимостей спуфинга
В это число не входят уязвимости Azure, Mariner, Microsoft Edge и других продуктов, которые были исправлены ранее в этом месяце.
Обновления безопасности Windows, октябрь 2025
Для установки доступны следующие обновления:
Windows
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 26200.6899 | 25H2 | Stable | KB5066835 | ISO (UUP) | 2025-10-14 |
| Windows 11 | 26100.6899 | 24H2 | Stable | KB5066835 | ISO (UUP) | 2025-10-14 |
| Windows 11 | 22631.6060 | 23H2 | Stable | KB5066793 | ISO (UUP) | 2025-10-14 |
| Windows 10 | 19045.6456 | 22H2 | Stable | KB5066791 | ISO (UUP) | 2025-10-14 |
Windows LTSC
- Обновление KB5066835 (OS Build 26100.6899) для Windows 11 LTSC 2024
- Обновление KB5066791 (OS Builds 19044.6456) для Windows 10 LTSC 2021
- Обновление KB5066586 (OS Build 17763.7919) для Windows 10 LTSC 2029 (1809)
Windows Server
- Обновление KB5066835 (OS Builds 26100.6899) для Windows Server 2025
- Обновление KB5066835 (OS Builds 26100.6899) для Windows Server, версия 24H2
- Обновление KB5066780 (OS Build 25398.1913) для Windows Server, версия 23H2
- Обновление KB5066782 (OS Build 20348.4294) для Windows Server 2022
- Обновление KB5066586 (OS Build 17763.7919) для Windows Server 2019
- Обновление KB5066836 (OS Build 14393.8519) для Windows Server 2016
Сегодня Windows 10 официально достигает конца срока поддержки — это последний «Вторник Патчей», когда Microsoft бесплатно выпускает обновления безопасности для этой ОС.
Чтобы продолжить получать обновления безопасности, пользователи могут оформить годовую подписку на программу расширенных обновлений безопасности (Extended Security Updates, ESU), а предприятия — продлить ее в общей сложности до трех лет.
Исправлены шесть уязвимостей «нулевого дня»
В этот «Вторник Патчей» исправлено в общей сложности шесть уязвимостей «нулевого дня».
Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.
Три активно эксплуатируемые уязвимости включают:
- CVE-2025-24990 — Уязвимость повышения привилегий в драйвере модема Agere для Windows
Microsoft удаляет драйвер модема Agere, который использовался злоумышленниками для получения прав администратора.
В бюллетени по безопасности сообщается:
Microsoft известно об уязвимостях в стороннем драйвере Agere Modem, который поставляется вместе с поддерживаемыми версиями Windows
Настоящее сообщение является уведомлением о предстоящем удалении драйвера ltmdm64.sys. Этот драйвер уже удален в октябрьском накопительном обновлении.
Компания предупреждает, что после удаления драйвера связанное оборудование факсовых модемов перестанет работать.
- CVE-2025-59230 — Уязвимость повышения привилегий в Windows Remote Access Connection Manager
Microsoft устранила уязвимость в компоненте Windows Remote Access Connection Manager, которую злоумышленники уже использовали для получения системных привилегий (SYSTEM).
В компании пояснили:
Неправильный контроль доступа в Windows Remote Access Connection Manager позволяет авторизованному атакующему повысить свои привилегии локально.
Компания уточняет, что для успешной эксплуатации уязвимости злоумышленнику требуется вложить определенные усилия на этапе подготовки или выполнения атаки.
- CVE-2025-47827 — Обход Secure Boot в IGEL OS до версии 11
Microsoft включила исправления для уязвимости, позволяющей обойти Secure Boot в операционной системе IGEL OS.
Компания сообщает:
В IGEL OS до версии 11 механизм Secure Boot можно обойти поскольку модуль igel-flash-driver некорректно проверяет криптографическую подпись. В результате злоумышленник может смонтировать поддельную корневую файловую систему из непроверенного образа SquashFS.
CVE была создана организацией MITRE от имени IGEL. Документированные обновления Windows включают исправления, затрагивающие IGEL OS и устраняющие данную уязвимость.
Три публично раскрытые уязвимости включают:
- CVE-2025-0033 — повреждение RMP во время инициализации SNP в процессорах AMD
Microsoft работает над исправлением уязвимости в процессорах AMD EPYC, которая может повлиять на целостность памяти.
Компания поясняет:
CVE-2025-0033 — это уязвимость в процессорах AMD EPYC, использующих технологию Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP). Она связана с состоянием гонки (race condition) во время инициализации таблицы обратного отображения (Reverse Map Table, RMP), что позволяет вредоносному или скомпрометированному гипервизору изменить записи RMP до их блокировки. Это может повлиять на целостность памяти гостевых систем SEV-SNP.
При этом уязвимость не раскрывает данные или секреты в открытом виде и требует привилегированного доступа к гипервизору для эксплуатации.
Компания подчеркивает, что в продуктах Azure Confidential Computing действует несколько уровней защиты от подобных атак, включая изоляцию, проверку целостности, непрерывный мониторинг и строго контролируемый административный доступ, проходящий только через одобренные и аудируемые процессы. Эти меры значительно снижают риск компрометации хоста или несанкционированного изменения памяти, помогая обеспечить конфиденциальность и целостность рабочих нагрузок и виртуальных машин клиентов в Azure.
Microsoft отмечает, что обновления безопасности для кластеров Azure Confidential Computing на базе AMD пока не завершены. Клиенты будут уведомлены о доступности патча через уведомления Azure Service Health Alerts.
- CVE-2025-24052 — Уязвимость повышения привилегий в драйвере модема Agere для Windows
Эта уязвимость аналогична CVE-2025-24990, описанной выше, и, по всей видимости, также была публично раскрыта.
Microsoft подчеркивает, что проблема затрагивает все поддерживаемые версии Windows, и при этом модем не обязательно должен использоваться, чтобы уязвимость могла быть успешно проэксплуатирована:
Все поддерживаемые версии Windows могут быть подвержены успешной атаке с использованием данной уязвимости, даже если модем не используется активно.
- CVE-2025-2884 — Уязвимость выхода за границы памяти (Out-of-Bounds Read) в эталонной реализации TCG TPM 2.0
Microsoft устранила уязвимость в эталонной реализации TCG TPM 2.0, которая могла привести к раскрытию информации или отказу в обслуживании (DoS) модуля TPM.
В бюллетени безопасности сообщается:
CVE-2025-2884 связана с уязвимостью в функции CryptHmacSign эталонной реализации TCG TPM 2.0. Ошибка возникает из-за отсутствия проверки соответствия схемы подписи алгоритму ключа подписи, что делает функцию уязвимой к чтению данных за пределами допустимой области памяти.
CVE была создана организацией CERT/CC от имени TCG. Обновления Windows включают исправления, обновляющие реализацию TCG TPM 2.0 и устраняющие эту уязвимость.
Обновления от других компаний
- Компания Adobe выпустила обновления безопасности для ряда своих продуктов.
- Cisco представила патчи для Cisco IOS, Cisco Unified Communications Manager и Cyber Vision Center.
- Huawei выпустила обновление безопасности EMUI за октябрь 2025 года
- Компания Ivanti опубликовала обновления безопасности для Ivanti Endpoint Manager Mobile (EPMM) и Ivanti Neurons for MDM.
- Oracle выпустила исправления для двух активно эксплуатируемых уязвимостей нулевого дня в E-Business Suite.
- Компания SAP представила октябрьские обновления безопасности для ряда своих продуктов, включая исправление критической уязвимости удаленного выполнения команд в NetWeaver.
Последние статьи #Microsoft
• KB5068164: Обновление среды восстановления Windows (WinRE) для Windows 10, версий 21H2 и 22H2
• Microsoft: Поддержка Windows 10 завершена
• «Вторник Патчей», октябрь 2025: Microsoft исправила 172 проблемы безопасности, в том числе шесть уязвимостей «нулевого дня»
• Обновление KB5066791 (Build 19045.6456) для Windows 10, версия 22H2. Завершена поддержка Windows 10 Домашняя и Pro
• Обновление KB5066835 (Build 26200.6899) для Windows 11, версия 25H2
• Обновление KB5066835 (Build 26100.6899) для Windows 11, версия 24H2