Компания Microsoft выпустила внеплановое обновление безопасности для Windows 10. Патч под индексом KB5078885 вышел и устраняет сразу 79 уязвимостей, часть из которых злоумышленники успели использовать ещё до выхода обновления.
Обновление доступно только для устройств с редакцией Windows 10 Enterprise LTSC, предназначенной для корпоративного сегмента с длительным циклом обслуживания, а также для компьютеров, подключённых к программе платной расширенной поддержки ESU.
Отдельно Microsoft продолжает масштабную замену старых сертификатов Secure Boot образца 2011 года. Их срок действия истекает в июне 2026 года, и без обновления теоретически появляется риск подмены загрузчика и внедрения вредоносного кода ещё до запуска системы. Новые сертификаты будут распространяться постепенно и сначала появятся на устройствах, которые стабильно устанавливают обновления и не вызывают проблем по данным телеметрии.
Источник: www.goha.ru