Microsoft выпустила обновление для Windows 11 в рамках октябрьского Patch Tuesday 2025, устранив 175 уязвимостей. Две из них с нулевым днем уже активно использовались.
Что нового в обновлении Microsoft
Уязвимости и исправления
Одна из критических уязвимостей касалась устаревшего драйвера ltmdm64.sys, который был удалён из системы, так как позволял злоумышленникам получать административные привилегии. Вторая уязвимость, CVE-2025-59230, связана с менеджером удалённого доступа и тоже позволяла локальную эскалацию привилегий до уровня SYSTEM.
Компания также исправила пять других критических уязвимостей, включая:
- CVE-2025-59246 (CVSS 9.8) в Azure Entra ID, позволяющая удалённое выполнение кода без взаимодействия пользователя.
- CVE-2025-55315 (CVSS 9.9) в ASP.NET Core, влияющая на конфиденциальность и целостность в многопользовательских средах.
- CVE-2025-49708 (CVSS 9.9) в Microsoft Graphics Component с потенциальной возможностью полного захвата системы.
- CVE-2025-59287 (CVSS 9.8), уязвимость RCE в службе обновлений Windows Server.
- CVE-2025-59228 (CVSS 8.8), уязвимость RCE для предварительной аутентификации в SharePoint.
Другие улучшения
Обновление также исправляет проблемы, такие как зависание превью печати в браузерах на базе Chromium, ошибки обнаружения игровых контроллеров, тайм-ауты PowerShell Remoting и др. Поддержка модемов факса с использованием ltmdm64.sys остановлена.
Администраторам следует обратить внимание на истечение сроков действия сертификатов Secure Boot в июне 2026 года и соблюдать рекомендации по исправлению, чтобы избежать сбоев при загрузке.
Версии Windows 11 24H2 и 25H2 получили сборки ОС 26200.6899 и 26100.6899 соответственно. Обновление включает изменения из KB5065789. Для установки перейдите в раздел "Параметры" > "Обновление Windows", проверьте наличие обновлений и выберите "Установить всё". Рекомендуется сделать резервные копии данных до обновления.
