Также исправлено четыре уязвимости с уровнем опасности «Критический»: две из них связаны с удаленным выполнением кода, одна — с повышением привилегий и еще одна — с раскрытием информации.
Классификация уязвимостей по типу:
- 29 уязвимостей повышения привилегий
- 2 уязвимости обхода функций безопасности
- 16 уязвимостей удаленного выполнения кода
- 11 уязвимостей раскрытия информации
- 3 уязвимости отказа в обслуживании
- 2 уязвимости спуфинга
В это число не входят уязвимости Microsoft Edge и Mariner, исправленные ранее в этом месяце.
Обновления безопасности Windows, ноябрь 2025
Для установки доступны следующие обновления:
Windows
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 26200.7171 | 25H2 | Stable | KB5068861 | ISO (UUP) | 2025-11-11 |
| Windows 11 | 26100.7171 | 24H2 | Stable | KB5068861 | ISO (UUP) | 2025-11-11 |
| Windows 11 | 22631.6199 | 23H2 | Stable | KB5068865 | ISO (UUP) | 2025-11-11 |
| Windows 10 | 19045.6575 | 22H2 | Stable | KB5068781 | ISO (UUP) | 2025-11-11 |
Windows LTSC
- Обновление KB5068861 (OS Build 26100.7171) для Windows 11 LTSC 2024
- Обновление KB5068781 (OS Builds 19044.6575) для Windows 10 LTSC 2021
- Обновление KB5068791 (OS Build 17763.8027) для Windows 10 LTSC 2029 (1809)
Windows Server
- Обновление KB5068861 (OS Builds 26100.7171) для Windows Server 2025
- Обновление KB5068861 (OS Builds 26100.7171) для Windows Server, версия 24H2
- Обновление KB5068779 (OS Build 25398.1965) для Windows Server, версия 23H2
- Обновление KB5068787 (OS Build 20348.4405) для Windows Server 2022
- Обновление KB5068791 (OS Build 17763.8027) для Windows Server 2019
- Обновление KB5068864 (OS Build 14393.8594) для Windows Server 2016
Первый «Вторник Патчей» с ESU для Windows 10
11 ноября вышел первый пакет расширенных обновлений безопасности (Extended Security Updates, ESU) для Windows 10 – KB5068781 (Build 19045.6575).
Microsoft напоминает, что пользователям, продолжающим использовать неподдерживаемую систему, рекомендуется перейти на Windows 11 или оформить подписку на программу ESU.
Для тех, кто сталкивается с ошибками при регистрации в программе, компания выпустила внеплановое обновление KB5071959, устраняющее проблему с активацией.
Исправлена одна уязвимость «нулевого дня»
В этот «Вторник Патчей» устранена одна активно эксплуатируемая уязвимость «нулевого дня» в ядре Windows.
Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.
- CVE-2025-62215 — уязвимость повышения привилегий в Windows Kernel
Уязвимость позволяла злоумышленнику с локальным доступом получить системные привилегии (SYSTEM) на устройствах под управлением Windows.
В бюллетене безопасности Microsoft поясняет:
Параллельное выполнение с использованием общего ресурса при некорректной синхронизации (race condition) в ядре Windows позволяет авторизованному атакующему локально повысить свои привилегии
Компания уточняет, что для успешной эксплуатации уязвимости злоумышленнику необходимо «выиграть» состояние гонки, после чего он получает привилегии уровня SYSTEM.
Обнаружение и анализ уязвимости приписываются Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC). Подробности об использовании уязвимости в атаках не раскрываются.
Обновления безопасности от других компаний
- Компания Adobe выпустила ноябрьские обновления безопасности для InDesign, InCopy, Photoshop, Illustrator, Substance 3D, Pass и Adobe Format.
- Cisco представила патчи для нескольких продуктов, включая Cisco ASA, Unified Contact Center и Identity Services. Компания также предупредила о новых атаках, использующих старые уязвимости.
- Разработчики expr-eval выпустили исправление критической уязвимости удаленного выполнения кода (RCE) в JavaScript-библиотеке.
- Fortinet устранила уязвимость повышения привилегий средней опасности в FortiOS.
- Google опубликовал ноябрьский бюллетень безопасности Android, устраняющий две уязвимости для Android 13, Android 14, Android 15 и Android 16.
- Компания Ivanti выпустила обновления безопасности в рамках ноябрьского «Вторника Патчей».
- runC обновила свои пакеты безопасности, устранив уязвимости, позволяющие злоумышленникам выйти из контейнеров Docker и Kubernetes.
- QNAP выпустила обновления для семи уязвимостей «нулевого дня», активно использовавшихся для атак на NAS-устройства во время конкурса Pwn2Own Ireland 2025.
- SAP опубликовала ноябрьские обновления безопасности для ряда продуктов, включая исправление уязвимости с рейтингом 10-бальным рейтингом, связанной с жестко заданными учетными данными в SQL Anywhere Monitor.
- Samsung выпустил ноябрьские обновления безопасности, устраняющие 25 уязвимостей в прошивках устройств.
Последние статьи #Microsoft
• Microsoft прекратила поддержку Windows 11, версия 23H2 для редакций «Домашняя» и Pro
• Microsoft выпустила Visual Studio 2026 и .NET 10 с масштабными улучшениями производительности
• «Вторник Патчей», ноябрь 2025: Microsoft исправила 63 проблемы безопасности, включая одну активно эксплуатируемую уязвимость «нулевого дня»
• Обновление KB5071959 для Windows 10: Microsoft исправила ошибку регистрации в Программе расширенных обновлений безопасности (ESU)
• Обновление KB5068865 (Build 22631.6199) для Windows 11, версия 23H2
• Обновление KB5068781 (Build 19045.6575) для Windows 10, версия 22H2 (ESU)