Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. Среди багов есть несколько критических, однако, по данным компании, ни один из них пока не использовался злоумышленниками в реальных атаках.

Обзор телевизора Sber SDX-43U4169

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Итоги 2025 года: почему память стала роскошью и что будет дальше

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Источник изображения: Triyansh Gill/Unsplash

Среди исправлений — 67 затрагивают различные поддерживаемые версии операционной системы Windows, включая Windows 10, Windows 11 и Windows Server. При этом ряд уязвимостей, как сообщает PCWorld, классифицированы как критические. В их числе CVE-2025-53766, представляющая собой уязвимость удалённого выполнения кода (RCE) в интерфейсе графических устройств (Graphics Device Interface API), и CVE-2025-50165 в Windows Graphics Component. Обе позволяют выполнить произвольный код на устройстве пользователя без его участия, для чего жертве достаточно просто посетить специально созданный сайт.

В компонентах виртуализации Hyper-V исправлены три критические уязвимости. Первая, CVE-2025-48807, позволяла выполнять код на хост-системе из гостевой виртуальной машины; вторая, CVE-2025-53781, приводила к утечке конфиденциальных данных; а CVE-2025-49707 является уязвимостью подмены идентификации, позволяющей виртуальной машине имитировать другое сетевое устройство при взаимодействии с внешними системами.

Также устранены 12 уязвимостей в службе маршрутизации и удалённого доступа (Routing and Remote Access Service, RRAS), половина из которых относится к типу RCE, а другая половина — к утечкам данных. Все они оценены как высокорисковые.

В пакете Microsoft Office устранено 18 уязвимостей, из которых 16 относятся к типу удалённого выполнения кода. Четыре из них, включая две в приложении Word, признаны критическими, поскольку эксплуатация возможна через окно предварительного просмотра и не требует от пользователя открытия файла или выполнения каких-либо действий. Остальные уязвимости в Office классифицируются как высокорисковые и, наоборот, требуют от пользователя открытия специального файла.

Браузер Microsoft Edge для ПК также получил обновление до версии 139.0.3405.86 (на базе Chromium 139.0.7258.67) с исправлениями безопасности, а в версии для Android устранены две специфические ошибки. Следующий «вторник патчей» запланирован на 9 сентября 2025 года.

Microsoft рекомендует пользователям устаревших систем Windows 7 и Windows 8.1, которые уже не получают регулярных обновлений, перейти на Windows 11 24H2 для продолжения поддержки и получения актуальных обновлений.

На протяжении многих лет Microsoft традиционно обеспечивала обратную совместимость своих операционных систем со старым оборудованием и программным обеспечением. Однако теперь компания приступила к поэтапному отказу от как можно большего количества устаревших драйверов. Цель этой стратегической инициативы Microsoft — оптимизация «Центра обновления Windows» и повышение безопасности, хотя это может привести к неработоспособности старого оборудования.

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор телевизора Sber SDX-43U4169

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

В не столь отдалённом будущем Microsoft намерена поддерживать в «Центре обновления Windows» только самый актуальный, оптимальный набор драйверов периферийных устройств. Для достижения этой цели компания будет периодически выполнять очистку в своём каталоге драйверов. В результате определённый набор драйверов для некоторых устройств больше не будет автоматически устанавливаться на совместимые устройства, а сами драйверы станут недоступными для загрузки вручную.

Microsoft отдаёт себе отчёт о возможных негативных последствиях своего отказа от старых драйверов, поэтому изменения будут внедряться поэтапно. Сначала Microsoft удалит устаревшие драйверы, для которых уже доступны более новые версии в «Центре обновления Windows». Затем в течение шести месяцев после этого производители оборудования могут запросить у Microsoft восстановление устаревших драйверов, но им придётся предоставить обоснование для своего запроса.

По словам Microsoft, удаление драйверов — это упреждающая мера, направленная на повышение безопасности и обеспечение более качественных драйверов для пользователей Windows. Компания рекомендует производителям просмотреть свои текущие драйверы в «Программе оборудования Windows», поскольку компания намерена в дальнейшем сделать очистку драйверов обычной практикой оптимизации.

Не исключено, что в процессе оптимизации «Центра обновления Windows» Microsoft может столкнуться с давлением со стороны клиентов, партнёров и производителей оборудования. Ранее компании пришлось изменить курс в ситуации с синхронизацией драйверов «Службы обновления Windows Server» (Windows Server Update Services, WSUS). Несмотря на потенциальные проблемы со старым оборудованием, нет сомнений, что «Центр обновления Windows» выиграет от значительной оптимизации.

Microsoft объявила о планах превратить центр обновления Windows в универсальную платформу для обновления не только самой операционной системы, но и любых сторонних приложений. Разработчики смогут интегрировать свой софт в систему обновлений Windows, что обеспечит более согласованное и оптимизированное управление обновлениями на устройствах пользователей.

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор телевизора Sber SDX-43U4169

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Источник изображения: Christopher Lee / Unsplash

Центр обновления Windows (Windows Update) сможет не только обновлять компоненты системы и ключевые драйверы, но и управлять обновлениями приложений. Разработчики получат возможность (пока в качестве закрытого тестирования) использовать существующие механизмы обновления системы и планировать свои действия с учётом активности пользователя, уровня заряда батареи или времени с низким энергопотреблением, сообщает The Verge.

«Мы строим концепцию единой интеллектуальной платформы для управления обновлениями, которая сможет координировать установку обновлений приложений, драйверов и самой Windows», — говорит Энджи Чэн (Angie Chen), менеджер проектов Microsoft. Приложения будут отображаться в истории обновлений Windows, а также использовать стандартные уведомления системы. Поддержка распространяется на MSIX/APPX-пакеты и часть Win32-приложений. Интеграция в платформу также даст автоматический доступ к будущим улучшениям Windows Update.

Ранее Microsoft пыталась перевести приложения в Microsoft Store, где обновления могли бы управляться централизованно. Однако многие разработчики продолжают использовать собственные механизмы. То же самое касается и Windows Package Manager — он удобен для опытных пользователей, но пока не стал массовым инструментом. Новая система может стать хорошей заменой фоновым установщикам от Adobe и других крупных компаний. Акцент пока сделан на корпоративные приложения, однако платформа будет доступна и для других типов ПО.