Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. Среди багов есть несколько критических, однако, по данным компании, ни один из них пока не использовался злоумышленниками в реальных атаках.

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Источник изображения: Triyansh Gill/Unsplash

Среди исправлений — 67 затрагивают различные поддерживаемые версии операционной системы Windows, включая Windows 10, Windows 11 и Windows Server. При этом ряд уязвимостей, как сообщает PCWorld, классифицированы как критические. В их числе CVE-2025-53766, представляющая собой уязвимость удалённого выполнения кода (RCE) в интерфейсе графических устройств (Graphics Device Interface API), и CVE-2025-50165 в Windows Graphics Component. Обе позволяют выполнить произвольный код на устройстве пользователя без его участия, для чего жертве достаточно просто посетить специально созданный сайт.

В компонентах виртуализации Hyper-V исправлены три критические уязвимости. Первая, CVE-2025-48807, позволяла выполнять код на хост-системе из гостевой виртуальной машины; вторая, CVE-2025-53781, приводила к утечке конфиденциальных данных; а CVE-2025-49707 является уязвимостью подмены идентификации, позволяющей виртуальной машине имитировать другое сетевое устройство при взаимодействии с внешними системами.

Также устранены 12 уязвимостей в службе маршрутизации и удалённого доступа (Routing and Remote Access Service, RRAS), половина из которых относится к типу RCE, а другая половина — к утечкам данных. Все они оценены как высокорисковые.

В пакете Microsoft Office устранено 18 уязвимостей, из которых 16 относятся к типу удалённого выполнения кода. Четыре из них, включая две в приложении Word, признаны критическими, поскольку эксплуатация возможна через окно предварительного просмотра и не требует от пользователя открытия файла или выполнения каких-либо действий. Остальные уязвимости в Office классифицируются как высокорисковые и, наоборот, требуют от пользователя открытия специального файла.

Браузер Microsoft Edge для ПК также получил обновление до версии 139.0.3405.86 (на базе Chromium 139.0.7258.67) с исправлениями безопасности, а в версии для Android устранены две специфические ошибки. Следующий «вторник патчей» запланирован на 9 сентября 2025 года.

Microsoft рекомендует пользователям устаревших систем Windows 7 и Windows 8.1, которые уже не получают регулярных обновлений, перейти на Windows 11 24H2 для продолжения поддержки и получения актуальных обновлений.

На протяжении многих лет Microsoft традиционно обеспечивала обратную совместимость своих операционных систем со старым оборудованием и программным обеспечением. Однако теперь компания приступила к поэтапному отказу от как можно большего количества устаревших драйверов. Цель этой стратегической инициативы Microsoft — оптимизация «Центра обновления Windows» и повышение безопасности, хотя это может привести к неработоспособности старого оборудования.

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

В не столь отдалённом будущем Microsoft намерена поддерживать в «Центре обновления Windows» только самый актуальный, оптимальный набор драйверов периферийных устройств. Для достижения этой цели компания будет периодически выполнять очистку в своём каталоге драйверов. В результате определённый набор драйверов для некоторых устройств больше не будет автоматически устанавливаться на совместимые устройства, а сами драйверы станут недоступными для загрузки вручную.

Microsoft отдаёт себе отчёт о возможных негативных последствиях своего отказа от старых драйверов, поэтому изменения будут внедряться поэтапно. Сначала Microsoft удалит устаревшие драйверы, для которых уже доступны более новые версии в «Центре обновления Windows». Затем в течение шести месяцев после этого производители оборудования могут запросить у Microsoft восстановление устаревших драйверов, но им придётся предоставить обоснование для своего запроса.

По словам Microsoft, удаление драйверов — это упреждающая мера, направленная на повышение безопасности и обеспечение более качественных драйверов для пользователей Windows. Компания рекомендует производителям просмотреть свои текущие драйверы в «Программе оборудования Windows», поскольку компания намерена в дальнейшем сделать очистку драйверов обычной практикой оптимизации.

Не исключено, что в процессе оптимизации «Центра обновления Windows» Microsoft может столкнуться с давлением со стороны клиентов, партнёров и производителей оборудования. Ранее компании пришлось изменить курс в ситуации с синхронизацией драйверов «Службы обновления Windows Server» (Windows Server Update Services, WSUS). Несмотря на потенциальные проблемы со старым оборудованием, нет сомнений, что «Центр обновления Windows» выиграет от значительной оптимизации.

Microsoft объявила о планах превратить центр обновления Windows в универсальную платформу для обновления не только самой операционной системы, но и любых сторонних приложений. Разработчики смогут интегрировать свой софт в систему обновлений Windows, что обеспечит более согласованное и оптимизированное управление обновлениями на устройствах пользователей.

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Источник изображения: Christopher Lee / Unsplash

Центр обновления Windows (Windows Update) сможет не только обновлять компоненты системы и ключевые драйверы, но и управлять обновлениями приложений. Разработчики получат возможность (пока в качестве закрытого тестирования) использовать существующие механизмы обновления системы и планировать свои действия с учётом активности пользователя, уровня заряда батареи или времени с низким энергопотреблением, сообщает The Verge.

«Мы строим концепцию единой интеллектуальной платформы для управления обновлениями, которая сможет координировать установку обновлений приложений, драйверов и самой Windows», — говорит Энджи Чэн (Angie Chen), менеджер проектов Microsoft. Приложения будут отображаться в истории обновлений Windows, а также использовать стандартные уведомления системы. Поддержка распространяется на MSIX/APPX-пакеты и часть Win32-приложений. Интеграция в платформу также даст автоматический доступ к будущим улучшениям Windows Update.

Ранее Microsoft пыталась перевести приложения в Microsoft Store, где обновления могли бы управляться централизованно. Однако многие разработчики продолжают использовать собственные механизмы. То же самое касается и Windows Package Manager — он удобен для опытных пользователей, но пока не стал массовым инструментом. Новая система может стать хорошей заменой фоновым установщикам от Adobe и других крупных компаний. Акцент пока сделан на корпоративные приложения, однако платформа будет доступна и для других типов ПО.