Во вторник Microsoft выпустила очередное обновление Patch Tuesday для Windows 11 и Windows 10. Однако в журнале изменений не упоминалось, что этот Patch Tuesday устраняет огромное количество — 570 уязвимостей, включая 61 критическую ошибку и три zero-day.
Эта информация была подхвачена компанией Action1, которая отметила, что Microsoft предупредила организации о том, что обновления безопасности станут более частыми, поскольку искусственный интеллект используется для выявления накопленных ранее неизвестных уязвимостей в её каталоге программного обеспечения. Многие читатели Neowin скептически отнеслись к использованию Microsoft ИИ для исправления ошибок, и для администраторов это может стать головной болью, поскольку они устраняют важные проблемы, но рискуют получить менее протестированное программное обеспечение, которое может создать нестабильность.
Action1 опубликовала огромный список CVE, исправленных в этом месяце, но мы не будем его здесь повторять. Однако вот полный список программного обеспечения Microsoft, получившего исправления:
- Windows 10 / 11
- Windows Server 2012, 2012 R2, 2016, 2019, 2022, 2025
- BitLocker
- Active Directory Federation Services (AD FS)
- Active Directory Domain Services (AD DS)
- SharePoint Server / SharePoint Enterprise Server 2016, 2019, Subscription Edition
- Microsoft 365 Copilot for Android / iOS
- Microsoft Defender / Malware Protection Engine
- Dynamics NAV 2018 / Dynamics 365 Business Central (On Premises)
- Exchange Server 2016, 2019, Subscription Edition
- Office / Microsoft 365 Apps / Office LTSC / Office for Mac
- Word, Excel, PowerPoint (all platforms)
- Windows Media Foundation / Windows Media
- Windows GDI+
- DirectX Graphics Kernel
- Reliable Multicast Transport Driver (RMCAST)
- Remote Desktop Client
- SQL Server 2016, 2017, 2019, 2022, 2025
- DHCP Client / DHCP Server Service
- Secure Kernel Mode
- Secure Socket Tunneling Protocol (SSTP)
- Server Network driver
- Windows Server Update Service (WSUS)
- TCP/IP Stack
- VMSwitch / Hyper-V
- Print Spooler
- Minecraft Bedrock Dedicated ServerWindows 10 / 11
- Windows Server 2012, 2012 R2, 2016, 2019, 2022, 2025
- BitLocker
- Active Directory Federation Services (AD FS)
- Active Directory Domain Services (AD DS)
- SharePoint Server / SharePoint Enterprise Server 2016, 2019, Subscription Edition
- Microsoft 365 Copilot for Android / iOS
- Microsoft Defender / Malware Protection Engine
- Dynamics NAV 2018 / Dynamics 365 Business Central (On Premises)
- Exchange Server 2016, 2019, Subscription Edition
- Office / Microsoft 365 Apps / Office LTSC / Office for Mac
- Word, Excel, PowerPoint (all platforms)
- Windows Media Foundation / Windows Media
- Windows GDI+
- DirectX Graphics Kernel
- Reliable Multicast Transport Driver (RMCAST)
- Remote Desktop Client
- SQL Server 2016, 2017, 2019, 2022, 2025
- DHCP Client / DHCP Server Service
- Secure Kernel Mode
- Secure Socket Tunneling Protocol (SSTP)
- Server Network driver
- Windows Server Update Service (WSUS)
- TCP/IP Stack
- VMSwitch / Hyper-V
- Print Spooler
- Minecraft Bedrock Dedicated ServerWindows 10 / 11
- Windows Server 2012, 2012 R2, 2016, 2019, 2022, 2025
- BitLocker
- Active Directory Federation Services (AD FS)
- Active Directory Domain Services (AD DS)
- SharePoint Server / SharePoint Enterprise Server 2016, 2019, Subscription Edition
- Microsoft 365 Copilot for Android / iOS
- Microsoft Defender / Malware Protection Engine
- Dynamics NAV 2018 / Dynamics 365 Business Central (On Premises)
- Exchange Server 2016, 2019, Subscription Edition
- Office / Microsoft 365 Apps / Office LTSC / Office for Mac
- Word, Excel, PowerPoint (all platforms)
- Windows Media Foundation / Windows Media
- Windows GDI+
- DirectX Graphics Kernel
- Reliable Multicast Transport Driver (RMCAST)
- Remote Desktop Client
- SQL Server 2016, 2017, 2019, 2022, 2025
- DHCP Client / DHCP Server Service
- Secure Kernel Mode
- Secure Socket Tunneling Protocol (SSTP)
- Server Network driver
- Windows Server Update Service (WSUS)
- TCP/IP Stack
- VMSwitch / Hyper-V
- Print Spooler
- Minecraft Bedrock Dedicated Server
Если вы хотите узнать, какие именно исправления были включены для всего этого программного обеспечения, ознакомьтесь с полным журналом здесь. Учитывая, что после этого обновления поверхность атаки огромна, рекомендуется применить эти исправления, даже если вы сомневаетесь в качестве патчей Microsoft.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Paul Hill




