Вторник Патчей, 13 января 2026 года: Обновления безопасности для Windows 11, ESU-обновления для Windows 10

Microsoft сообщила о нескольких проблемах, на которые стоит обратить внимание в связи с декабрьскими обновлениями «Вторника патчей» (Patch Tuesday). В своем отчете известных проблем компания указала, что «Message Queuing (MSMQ) может не работать после установки декабрьского обновления безопасности Windows 2025 года». Это связано с недавними изменениями в механизмах безопасности MSMQ. Среди симптомов — переход очередей MSMQ в неактивное состояние и сбои сайтов IIS с ошибками «Insufficient resources to perform operation» («Недостаточно ресурсов для выполнения операции»). Позднее Microsoft выпустила внеплановое обновление KB5074976 для устранения проблемы, затронувшей Windows 10, версия 21H2 и 22H2.

Microsoft предлагает KIR или исправление через реестр для проблемы в Windows 11

Следующая известная проблема была обнаружена в обновлении KB5072033 для Windows 11, версия 24H2 и 25H2. Она описана как «сеансы RemoteApp могут не запускаться в Azure Virtual Desktop» и стала серьезной для клиентов с большим числом систем, размещенных в Azure. В качестве временных решений Microsoft предлагает два варианта. Первый — вручную добавить ключ реестра, как описано в базе знаний. Второй — воспользоваться механизмом отката известных проблем — Known Issue Rollback (KIR), который можно развернуть через групповую политику.

Последняя из отмеченных проблем — это отсутствие сетевого доступа VPN к системам в среде Windows Subsystem for Linux (WSL). В результате критически важные корпоративные ресурсы оказываются изолированными и недоступными. Эта проблема сохраняется уже некоторое время, и Microsoft пока не предоставила решение, однако, возможно, оно появится именно в этом «Вторнике Патчей».

Apple устранила две активно эксплуатируемые уязвимости «нулевого дня» в WebKit

Apple выпустила обновления безопасности для многих своих продуктов 12 декабря. Если из-за праздников вы откладывали их установку, в этом месяце стоит обязательно включить их в свой процесс обновлений, поскольку были выявлены две уязвимости нулевого дня.

В отношении уязвимостей WebKit с идентификаторами CVE-2025-14174 и CVE-2025-43529, компания сообщила:

Apple известно о сообщениях, согласно которым эти уязвимости могли быть использованы в крайне сложной атаке против отдельных целевых пользователей на версиях iOS до iOS 26.

Прогноз на «Вторник Патчей», январь 2026:

• Ожидается, что стандартные обновления для Windows 11, Windows 10 ESU, Windows 10 Enterprise LTSC 2021, Windows 10 Enterprise LTSC 2019 и Windows Server 2025 (LTSC), Windows Server, версия 24H2, Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows Server 2019 (LTSC), Windows Server 2016 (LTSC) будут содержать относительно небольшое количество исправлений из-за праздничного простоя. В прошлом месяце выходило обновление для Exchange Server, поэтому есть вероятность, что в этот раз будут выпущены обновления для SQL Server и .NET Framework.
• Adobe в прошлом месяце выпустила небольшое обновление безопасности для Acrobat и Reader, включавшее всего четыре уязвимости. В этот раз стоит ожидать обновлений для значительной части приложений Adobe Creative Cloud, но, скорее всего, не для Acrobat и Reader.
• От Apple крупные обновления не ожидаются, однако важно убедиться, что обновления от 12 декабря уже установлены или поставлены в очередь, чтобы закрыть уязвимости «нулевого дня». Также на прошлой неделе выпустила очередные «Улучшения безопасности в фоновом режиме» для разработчиков — iOS 26.3 (b), iPadOS 26.3 (b) и macOS 26.3 (b).
• Google накануне выпустил Chrome 144.0.7559.59 (Early Stable) для Windows, macOS и Linux, поэтому именно эту версию стоит ожидать во «Вторник Патчей».
• Mozilla в последнее время также выпускает обновления именно во «Вторник Патчей», поэтому можно ожидать выход свежих исправлений безопасности для Firefox, Firefox ESR и Thunderbird.