Microsoft Patch Tuesday: критические исправления

Основные идеи

Patch Tuesday выпускает критические и важные обновления Microsoft раз в месяц

Декабрьские патчи закрыли 3 уязвимости нулевого дня, критичных обновлений нет

Октябрь включал 175 исправлений и 4 уязвимости нулевого дня, нагрузка серьёзная

Регулярные обновления снижают риск атак и упрощают работу системных администраторов

Мнение автора

Дэн Мьюз

Патч-вторник по-прежнему спасает нервную систему ИТ-специалистов: плановый выпуск обновлений упрощает работу с безопасностью. Я отслеживаю последние шесть месяцев — от трёх уязвимостей нулевого дня в декабре до 175 исправлений в октябре — и вижу, как важно вовремя ставить патчи. Совет простой: не откладывайте, используйте «Patch Now» для Windows и Office, чтобы держать угрозы под контролем.

Задолго до того, как Microsoft Patch Tuesday вошел в поп-культуру, этот день недели стал синонимом безопасности для всех работников технологической сферы. Вы наверняка знаете, что «Вторник обновлений» — это день, когда Microsoft выпускает патчи безопасности и исправления для своих продуктов: от Windows и Office до SQL Server, инструментов разработчика и браузеров.

Эту практику ввели во второй вторник месяца, чтобы оптимизировать распространение обновлений и упростить жизнь системным администраторам. Как и тако-вторник, «Вторник обновлений» останется с нами надолго.

Центр реагирования на угрозы безопасности Microsoft посвятил 20-летию инициативы сообщение в блоге. Концепцию придумали и реализовали в 2003 году. До этого обновления безопасности выходили нерегулярно, из-за чего ИТ-специалистам было сложно своевременно внедрять критически важные исправления.

В Microsoft заявили, что «Вторник обновлений» останется важной частью стратегии по обеспечению безопасности пользователей. Теперь это значимый элемент всей индустрии киберзащиты. Adobe и другие компании используют похожую схему.

Публикации об обновлениях давно стали неотъемлемой частью работы Computerworld. Мы собрали подборку последних изменений, которую будем пополнять ежемесячно.

Если вы пропустили недавние новости, ознакомьтесь с обновлениями за последние полгода.

Хо-хо-хо! В декабрьский «Вторник обновлений» появятся три уязвимости нулевого дня

Декабрьский патч устраняет три уязвимости нулевого дня: CVE-2025-64671, CVE-2025-54100 и CVE-2025-62221. Однако общее число исправлений на удивление мало — всего 57. Примечательно, что критических обновлений для платформы Windows в этом месяце нет. Учитывая уязвимости нулевого дня, мы рекомендуем немедленно обновить Windows и Microsoft Office.

В ноябре всего одна уязвимость нулевого дня

Ноябрьский выпуск оказался значительно скромнее. Он содержит всего 63 патча и только одну уязвимость нулевого дня CVE-2025-62215 для настольной версии Windows. Установить обновления Windows в этом месяце необходимо немедленно. Хотя серьезность проблем ниже октябрьской, требования к тестированию остаются высокими.

В октябре Patch Tuesday внесено пугающее количество исправлений

На этой неделе Microsoft выпустила 175 обновлений для Windows, Office и .NET, а также для серверов SQL и Exchange. Специалисты обнаружили четыре уязвимости нулевого дня: CVE-2025-24052, CVE-2025-24990, CVE-2025-2884 и CVE-2025-59230. В связи с этим мы рекомендуем установить обновление для Windows.

Общая поддержка Windows 10 завершилась 14 октября. Microsoft сообщила, что техническая поддержка и обновления безопасности больше не предоставляются. Если у вас есть устройства на Windows 10, мы рекомендуем обновить их до Windows 11.

В сентябре — ошибки в Windows, Office и SQL Server

На этой неделе Microsoft выпустила 86 патчей для Office, Windows и SQL Server. Уязвимостей нулевого дня не обнаружили, поэтому команда по обеспечению готовности не настаивает на мгновенной установке. Это большой успех для группы обновлений Microsoft. В подтверждение этому патчи для браузера получили гораздо более низкий рейтинг безопасности — «умеренный», что случается редко.

В августе — 111 обновлений

Августовский пакет исправлений от Microsoft оказался сложным. Он включает 111 проблем, которые затрагивают Windows, Office, SQL Server и Exchange Server. Ряд обновлений требует немедленной установки. Публично обнаруженные уязвимости в Windows Kerberos (CVE-2025-53779) и Microsoft SQL Server (CVE-2025-49719) требуют внимания. Директива CISA о серьезной ошибке в Microsoft Exchange (CVE-2025-53786) также предписывает срочные действия для государственных систем. Office попал в календарь срочных обновлений из-за уязвимости панели предварительного просмотра CVE-2025-53740.

В июле — масштабное обновление

В этом месяце Microsoft представила масштабный и важный релиз из 133 исправлений. Требуется срочное обновление Windows, Microsoft Office и SQL Server. Уязвимость нулевого дня CVE-2025-49719 в SQL Server требует быстрых мер. Это касается и расширений Git для Microsoft Visual Studio.

В июне 68 исправлений и две уязвимости нулевого дня

Июньский выпуск оказался довольно легким. Он включает 68 обновлений для Microsoft Windows и Microsoft Office. Обновлений для Exchange и SQL Server не было, а Microsoft Edge получил всего два небольших патча. Однако из-за двух уязвимостей нулевого дня (CVE-2025-33073 и CVE-2025-33053) ИТ-администраторам необходимо срочно спланировать установку исправлений.