Microsoftov ekosistem doživlja občutljivo obdobje: medtem ko Windows 11 se med uporabniki še ni uveljavilWindows 10 noče izginiti niti po koncu svoje splošne podpore. K temu se doda še povečanje varnostnih ranljivosti, odkritih v zadnjih mesecih, mnoge od njih so povezane s tehnološkim prehodom in prizadevanji za umetno inteligenco znotraj operacijskega sistema.
V tem primeru je podjetje izdalo nov varnostni paket Posodobitev za Windows 10 in Windows 11 je namenjena odpravljanju številnih ranljivosti. Ta poteza sledi tednom poročil o varnostnih kršitvah in je v praksi namenjena zmanjšanju tveganja napadov, ki izkoriščajo kritične napake, ki so prizadele tako domače uporabnike kot podjetja v Španiji in preostali Evropi.
Ključni popravek za Windows 10 in Windows 11
Novi krog posodobitev je del tradicionalnih publikacij drugi torek v mesecukjer Microsoft distribuira popravke za Windows in druge izdelke. Tokrat se osredotočamo na paket, ki odpravlja Skupaj 57 ranljivosti, porazdeljen med Windows 10 in različnimi izdajami sistema Windows 11.
Po navedbah samega podjetja so znotraj tega niza napak tri ranljivosti ničelnega dne, ki so bile aktivno izkoriščaneTo so najbolj zaskrbljujoči primeri, saj napadalcem omogočajo, da izkoristijo varnostne vrzeli, še preden je rešitev na voljo vsem uporabnikom.
Kar zadeva Windows 10, je posodobitev distribuirana pod referenco KB5071546. Omeniti velja, ker Prispe kljub temu, da je sistem prenehal prejemati standardno podporo.To odraža pomen, ki ga Microsoft pripisuje temu popravku. Vendar pa ga, kot bomo videli kasneje, ne bodo mogli namestiti vsi uporabniki sistema Windows 10.
V primeru Windows 11, različici 24H2 in 25H2 Prejmejo popravek KB5072033, medtem ko izdaja 23H2 Zajeta je s posodobitvijo KB5071417. Ta postopna distribucija odgovarja na razdrobljenost zaloge naprav in potrebo po ponujanju različnih gradenj, odvisno od nameščene različice.
Koliko ranljivosti odpravlja in zakaj so pomembne?
Novi varnostni paket Vpliva na oba sistema Windows 10 22H2 (v razširjeni podpori) tako kot pri sistemu Windows 11. Skupno je bilo odpravljenih 57 ranljivosti, čeprav se porazdelitev med različicami razlikuje: za Windows 11 imata različici 24H2 in 25H2 skupno 36 odpravljenih napak, medtem ko ima Windows 10 22H2 odpravljenih 31 ranljivosti.
Skoraj vse te napake so bile razvrščene kot tiste, ki imajo določeno stopnjo nevarnosti. "pomembno", kategorija, ki jo Microsoft rezervira za težave, ki jih je mogoče relativno enostavno izkoristiti ali ki imajo pomemben vpliv na varnost. Nobeden od njih ni bil označen kot "kritičen"Vendar to ne pomeni, da jih je mogoče jemati zlahka, zlasti tiste, ki so jih napadalci že uporabljali.
Med odpravljenimi ranljivostmi ničelnega dne izstopajo trije specifični identifikatorji, ki vplivajo na različne komponente in storitve. Eden najpomembnejših za uporabnike je ... CVE-2025-54100, ranljivost, povezana s PowerShellom. Poleg tega so druge odpravljene pomanjkljivosti povezane z stopnjevanje privilegijev in oddaljeno izvajanje kode (RCE), dve vrsti napada, ki v najslabšem primeru omogočata popoln nadzor nad ekipo.
V evropskem kontekstu, kjer Windows še naprej prevladuje na trgu namiznih operacijskih sistemovTe vrste posodobitev neposredno vplivajo na podjetja, vladne agencije in posameznike. Prisotnost ranljivosti, ki omogočajo stopnjevanje privilegijev do točke pridobitve dovoljenj SISTEM, naredi zastarele sisteme še posebej privlačno tarčo za kibernetske kriminalce.
Ranljivost PowerShella: CVE-2025-54100
Med vsemi popravki, vključenimi v popravek, je največ pozornosti pritegnil CVE-2025-54100, velika varnostna napaka v PowerShelluTa komponenta se pogosto uporablja v profesionalnem okolju in pri naprednih uporabnikih, kar pomnoži potencialni obseg težave.
Ranljivost je napadalcu omogočila Izvajal bo kodo, vdelano v spletne strani, z uporabo ukaza Invoke-WebRequest.V praksi je bilo dovolj obiskati zlonamerno vsebino s skripti, ki so bile posebej pripravljene tako, da se je pod določenimi pogoji lahko sprožilo izvajanje kode, ne da bi se uporabnik tega v celoti zavedal.
Za zmanjšanje tveganja je Microsoft spremenil delovanje prizadetega ukaza, tako da Zdaj je uveden dodaten korak potrditve pri poskusu izvajanja določenih operacij. Ta nova zahteva uporabniku ponuja zadnjo priložnost za zaustavitev sumljivih procesov, preden se izvedejo.
Podjetje je objavilo tudi Posodobljen vodnik s priporočili za varnejšo uporabo PowerShella 5.1Med priporočili je poudarek na preverjanju izvora prenesenih skriptov, izogibanju izvajanju ukazov s spletnih mest dvomljivega ugleda ter krepitvi notranjih varnostnih politik v podjetjih in javnih organih.
Te vrste sprememb lahko zahtevajo manjše prilagoditve v vsakodnevnem delu administratorjev in tehnikov, vendar Znatno zmanjšajo površino napada. v okolju, kjer se vedno več procesov avtomatizira z uporabo skriptov in orodij ukazne vrstice.
Windows 10: razširjena podpora, vendar še vedno zelo prisotna
Eden najbolj presenetljivih vidikov te posodobitve je, da Windows 10 še naprej prejema varnostne popravke kljub temu, da je presegel standardni cikel podporeUradno se je ta faza končala oktobra 2025, čeprav je Microsoft za določene vrste uporabnikov določil izjeme.
Trenutno, približuje se 40 % tržnega deležaWindows 10 ohranja pomembno globalno prisotnost, s podobnimi številkami v mnogih evropskih državah. Prevladujoča sila sistema, zlasti v poslovnih okoljih in javnih upravah, otežuje nenaden umik brez prehodnih mehanizmov.
Da bi zadostili tej potrebi, novi popravek Izda se le tistim, ki izpolnjujejo enega od teh pogojevbiti registriran v Program razširjenih varnostnih posodobitev (ESU) ali pa uporabite izdajo Windows 10 Enterprise LTSC. V obeh primerih govorimo o računalnikih, ki jih zaradi stabilnosti ali združljivosti ni mogoče hitro preseliti na Windows 11.
Program ESU ponuja podaljšano varnostno podporo vsaj do oktobra 2026. V zameno za plačilo je namenjen predvsem podjetjem, organizacijam in nekaterim ustanovam, ki morajo ohranjati delovanje kritičnih sistemov. Medtem pa različica Enterprise LTSC je zasnovan za industrijska okolja, kioske, medicinske sisteme ali infrastrukturo.kjer je stabilnost prednost pred novimi funkcijami.
Tisti, ki uporabljajo Windows 10 zunaj teh programov in niso nadgradili na Windows 11 Izpostavljeni bodo prihodnjim ranljivostim, ki jih ni več mogoče odpraviti.Zato je splošno priporočilo v Evropi in Španiji, da se čim prej načrtuje urejena migracija ali pa se razmisli o možnostih podaljšane podpore, če sprememba kratkoročno ni izvedljiva.
Kako pridobiti in namestiti nov popravek
Za večino uporabnikov sistema Windows 11, Najlažji način za namestitev novih posodobitev je še vedno prek storitve Windows Update.Preprosto odprite meni Nastavitve, pojdite v razdelek »Windows Update« in kliknite »Preveri posodobitve«, da sistem poišče in prenese ustrezne popravke (KB5072033 ali KB5071417, odvisno od različice).
Za Windows 10 z razširjeno podporo je postopek podoben, če je naprava del programa ESU ali pa uporablja izdajo Enterprise LTSC, ki je upravičena do prejema posodobitve KB5071546. Nato bo na voljo za ročno namestitev iz plošče Windows Update..
Tisti, ki imajo raje natančnejši nadzor nad postopkom ali morajo posodobiti več omrežnih naprav, Uporabljajo lahko katalog Microsoft UpdateS tega portala je mogoče prenesti datoteke .msu, ki ustrezajo posamezni kodi popravka, in jih ročno namestiti v sisteme, ki jih želite posodabljati.
Sistemski strokovnjaki običajno priporočajo, da pred uporabo teh vrst paketov naredite popolno varnostno kopijo opremeNa ta način je mogoče, če se po ponovnem zagonu pojavijo kakršne koli težave, obnoviti prejšnje stanje brez izgube podatkov.
V okoljih z več računalniki, kot so pisarne, izobraževalni centri ali mala in srednja podjetja, Priporočljivo je, da obliž najprej preizkusite na majhni skupini strojev. nadzorovano. To zagotavlja, da ni resnih nezdružljivosti, preden se posodobitev razširi na preostala opravila.
Najboljše prakse in kaj storiti, če posodobitev povzroča težave
Poleg nameščanja popravkov strokovnjaki za kibernetsko varnost vztrajajo pri kombiniranju teh ukrepov z dobre prakse za vsakodnevno uporaboTi ukrepi vključujejo omejevanje računov s skrbniškimi pravicami, posodabljanje dopolnilne programske opreme (brskalniki, pisarniški paketi, gonilniki) in skrbno spremljanje računalnikov, ki so najbolj izpostavljeni internetu.
V konkretnem primeru PowerShella Microsoft priporoča Pri izvajanju skriptov, prenesenih z interneta, bodite izjemno previdni in pri delu z navodili, kopiranimi s forumov, tehničnih blogov ali drugih spletnih virov, preverite tako izvor kot vsebino.
Če se računalnik po namestitvi posodobitve KB5071546, KB5072033 ali KB5071417 začne obnašati nenavadno, obstaja možnost Začasno odstranite posodobitev iz zgodovine posodobitev sistema WindowsPreprosto pojdite v Nastavitve > Windows Update > Zgodovina posodobitev in izberite »Odstrani posodobitve«, pri čemer na seznamu izberite nasprotujoči si popravek.
Druga možnost za napredne uporabnike je uporaba PowerShella ali ukaznega poziva z ukazom wusa.exe /uninstall /kb:5072033 /quiet (Po potrebi spremenite številko baze znanja). Ta ukrep je treba obravnavati kot začasnega, medtem ko preverjate, ali bo Microsoft izdal dodatne popravke ali posebne rešitve za odkrito težavo.
S tem novim varnostnim paketom Microsoft poskuša zajeziti vse bolj zahtevno pokrajino ranljivostiV tem okolju veteran sistem, kot je Windows 10 – ki je v Evropi še vedno zelo razširjen – sobiva z najnovejšo ponudbo podjetja, Windows 11, ki si še vedno pridobiva zaupanje vseh uporabnikov. Posodabljanje obeh sistemov, pregledovanje notranjih varnostnih pravilnikov in sprejemanje preudarnih navad pri brskanju ali izvajanju skriptov postajajo bolj kot kdaj koli prej bistveni za zmanjšanje tveganj in preprečevanje težav v kratkoročnem in srednjeročnem obdobju.
