Мајкрософтов екосистем пролази кроз деликатан тренутак: док Windows 11 још увек није заживео међу корисницимаWindows 10 одбија да нестане чак ни након престанка своје главне подршке. Овоме се додаје повећање безбедносних рањивости откривених последњих месеци, од којих су многе повезане са технолошком транзицијом и притиском на вештачку интелигенцију унутар оперативног система.
У овом сценарију, компанија је објавила нови безбедносни пакет Ажурирање за Windows 10 и Windows 11 има за циљ да закрпи десетине рањивости. Овај потез долази након недеља извештаја о безбедносним пропустима и у пракси има за циљ да смањи ризик од напада који искоришћавају критичне грешке које су погодиле и кућне кориснике и предузећа у Шпанији и остатку Европе.
Кључна закрпа за Windows 10 и Windows 11
Нова рунда ажурирања је део традиционалних публикација други уторак у месецугде Мајкрософт дистрибуира закрпе за Windows и друге производе. Овог пута, фокус је на пакету који поправља Укупно 57 рањивости, дистрибуиран између Windows 10 и различитих издања Windows 11.
Према самој компанији, унутар тог скупа кварова постоје три zero-day рањивости које су активно искоришћенеОво су најзабрињавајући случајеви, јер омогућавају нападачима да искористе безбедносне пропусте пре него што решење буде доступно свим корисницима.
Што се тиче система Windows 10, ажурирање се дистрибуира под референцом KB5071546. Вредно је пажње јер Стиже упркос чињеници да је систем престао да добија стандардну подршку.Ово одражава важност коју Мајкрософт придаје овој конкретној закрпи. Међутим, неће сви корисници Windows 10 моћи да је инсталирају, као што ћемо видети касније.
У случају оперативног система Виндовс 11, верзије 24H2 и 25H2 Добијају закрпу KB5072033, док издање 23H2 Покривен је ажурирањем KB5071417. Ова постепена дистрибуција одговара фрагментацији залиха уређаја и потреби да се понуде различите верзије у зависности од инсталиране верзије.
Колико рањивости исправља и зашто су оне важне?
Нови безбедносни пакет Утиче на оба система Windows 10 22H2 (у продуженој подршци) као и код Windows 11. Укупно је решено 57 рањивости, мада се расподела разликује између верзија: за Windows 11, верзије 24H2 и 25H2 имају укупно 36 исправљених недостатака, док Windows 10 22H2 има исправљену 31 рањивост.
Готово сви ови кварови су категорисани као они који имају одређени ниво опасности. "важно", категорију коју Мајкрософт резервише за проблеме који се могу релативно лако искористити или који имају значајан утицај на безбедност. Ниједан од њих није означен као „критичан“Али то не значи да их се може схватити олако, посебно оне које су нападачи већ користили.
Међу исправљеним zero-day рањивостима, истичу се три специфична идентификатора, која утичу на различите компоненте и сервисе. Један од најрелевантнијих за кориснике је... ЦВЕ-КСНУМКС-КСНУМКС, рањивост повезана са PowerShell-ом. Уз ово, други решени недостаци су повезани са ескалација привилегија и даљинско извршавање кода (RCE), две врсте напада које, у најгорем случају, омогућавају преузимање потпуне контроле над тимом.
У европском контексту, где Виндоус наставља да доминира тржиштем десктоп оперативних системаОве врсте ажурирања имају директан утицај на предузећа, владине агенције и појединце. Присуство рањивости које омогућавају ескалацију привилегија до тачке добијања СИСТЕМСКИХ дозвола чини застареле системе посебно атрактивном метом за сајбер криминалце.
Рањивост PowerShell-а: CVE-2025-54100
Међу свим исправкама укљученим у закрпу, она која је привукла највише пажње је CVE-2025-54100, велика безбедносна грешка у PowerShell-уОва компонента се широко користи у професионалним окружењима и од стране напредних корисника, што умножава потенцијални обим проблема.
Рањивост је омогућила нападачу Извршаваће код уграђен у веб странице помоћу команде Invoke-WebRequest.У пракси је било довољно посетити злонамерни садржај са скриптама посебно припремљеним тако да се, под одређеним условима, извршавање кода може покренути без потпуног свесног корисника.
Да би ублажио ризик, Мајкрософт је изменио понашање погођене команде, тако да Сада је уведен додатни корак потврде при покушају извршења одређених операција. Овај нови захтев кориснику нуди последњу прилику да заустави сумњиве процесе пре него што се изврше.
Компанија је такође објавила Ажурирани водич са препорукама за безбедније коришћење PowerShell-а 5.1Међу препорукама, нагласак је стављен на проверу порекла преузетих скрипти, избегавање извршавања команди са веб локација сумњиве репутације и јачање интерних безбедносних политика у компанијама и јавним телима.
Ове врсте промена могу захтевати мала прилагођавања у свакодневном раду администратора и техничара, али Они значајно смањују површину напада. у окружењу где се све више процеса аутоматизује коришћењем скрипти и алата командне линије.
Windows 10: проширена подршка, али и даље веома присутна
Један од најупечатљивијих аспеката овог ажурирања је то што Windows 10 наставља да добија безбедносне закрпе упркос томе што је прекорачио свој стандардни циклус подршкеЗванично, та фаза је завршена у октобру 2025. године, иако је Мајкрософт успоставио изузетке за одређене типове корисника.
Тренутно, приближава се 40% тржишног уделаWindows 10 одржава значајно глобално присуство, са сличним бројкама у многим европским земљама. Доминација система, посебно у корпоративним окружењима и јавним администрацијама, отежава изненадно повлачење без прелазних механизама.
Да би се задовољила та потреба, нова закрпа Дистрибуира се само онима који испуњавају један од ових условабити регистрован у Програм проширених безбедносних ажурирања (ESU) или користите Windows 10 Enterprise LTSC издање. У оба случаја говоримо о рачунарима који се, из разлога стабилности или компатибилности, не могу брзо мигрирати на Windows 11.
Програм ESU нуди продужену безбедносну подршку најмање до октобра 2026. У замену за накнаду, првенствено је намењен компанијама, организацијама и неким институцијама којима је потребно да одржавају критичне системе оперативним. У међувремену, варијанта Ентерпрајз ЛТСЦ је дизајниран за индустријска окружења, киоске, медицинске системе или инфраструктуру.где је стабилност приоритетнија од нових функција.
Они који користе Windows 10 ван ових програма и нису надоградили на Windows 11 Биће изложени будућим рањивостима које се више не исправљају.Стога је општа препорука у Европи и Шпанији да се планира уредна миграција што је пре могуће или да се размотре опције продужене подршке ако промена није одржива у кратком року.
Како преузети и инсталирати нову закрпу
За већину корисника Windows 11, Најлакши начин за инсталирање нових ажурирања је и даље путем Windows Update-а.Једноставно приступите менију Подешавања, уђите у одељак „Windows Update“ и кликните на „Check for updates“ како би систем пронашао и преузео одговарајуће закрпе (KB5072033 или KB5071417, у зависности од верзије).
За Windows 10 који је под продуженом подршком, поступак је сличан, под условом да је уређај део ESU програма или да користи Enterprise LTSC издање које испуњава услове за пријем KB5071546. Ажурирање Тада ће бити доступан за ручну инсталацију са панела Windows Update..
Они који преферирају прецизнију контролу над процесом или треба да ажурирају више умрежених уређаја, Могу да користе каталог Microsoft UpdateСа тог портала је могуће преузети .msu датотеке које одговарају сваком коду закрпе и ручно их инсталирати на системе које желите да одржавате ажурираним.
Системски стручњаци обично препоручују, пре примене ових врста пакета, направите потпуну резервну копију опремеНа овај начин, ако се након поновног покретања појаве било какви проблеми, могуће је вратити претходно стање без губитка података.
У окружењима са више рачунара, као што су канцеларије, образовни центри или мала и средња предузећа, Препоручљиво је прво тестирати закрпу на малој групи машина контролисано. Ово осигурава да нема озбиљних некомпатибилности пре него што се ажурирање прошири на остатак послова.
Најбоље праксе и шта урадити ако ажурирање изазове проблеме
Поред инсталирања закрпа, стручњаци за сајбер безбедност инсистирају на комбиновању ових мера са добре праксе за свакодневну употребуОве мере укључују ограничавање налога са администраторским привилегијама, ажурирање комплементарног софтвера (прегледача, канцеларијских пакета, драјвера) и пажљиво праћење рачунара који су највише изложени интернету.
У конкретном случају PowerShell-а, Microsoft препоручује Будите изузетно опрезни када покрећете скрипте преузете са интернета и прегледајте и порекло и садржај када радите са упутствима копираним са форума, техничких блогова или других онлајн ресурса.
Ако након примене KB5071546, KB5072033 или KB5071417 рачунар почне да се понаша неуобичајено, постоји опција да Привремено деинсталирајте ажурирање из историје Windows Update-аЈедноставно идите на Подешавања > Windows Update > Историја ажурирања и изаберите „Деинсталирај ажурирања“, бирајући конфликтну закрпу са листе.
Друга алтернатива за напредне кориснике је коришћење PowerShell-а или командне линије са командом wusa.exe /uninstall /kb:5072033 /quiet (Промена броја базе знања по потреби). Ову меру треба сматрати привременом док се проверава да ли Мајкрософт објављује додатне закрпе или специфична решења за откривени проблем.
Са овим новим безбедносним пакетом, Мајкрософт покушава да обузда све захтевнији пејзаж рањивостиУ овом окружењу, ветерански систем попут Windows 10 — који је и даље веома распрострањен у Европи — коегзистира са најновијом понудом компаније, Windows 11, која је још увек у процесу стицања поверења свих својих корисника. Одржавање оба система ажурираним, преглед интерних безбедносних политика и усвајање разумних навика приликом прегледања или покретања скрипти постаје, више него икад, неопходно за смањење ризика и избегавање проблема на краћи и средњи рок.
