Microsoft выпустила плановое обновление в рамках Patch Tuesday для Windows 10, Windows 11 и множества других продуктов. В официальном описании пакета традиционно перечислены лишь основные направления исправлений, однако детальный анализ вскрыл куда более впечатляющую картину: этот патч закрывает 570 уязвимостей. Среди них — 61 проблема с критическим статусом и три уязвимости нулевого дня, которые потенциально уже применялись в реальных атаках.
Масштаб затронутых компонентов оказался настолько широким, что обновление можно назвать одним из самых насыщенных за последние годы. Помимо клиентских версий Windows, исправления получили все поддерживаемые серверные платформы — Windows Server 2012, 2012 R2, 2016, 2019, 2022 и 2025. Значительная часть закрытых уязвимостей касалась критически важных для бизнеса технологий: BitLocker, Active Directory Domain Services и Active Directory Federation Services, SharePoint Server различных редакций (включая Enterprise 2016, 2019 и Subscription Edition), Exchange Server 2016, 2019 и Subscription Edition, а также Microsoft Defender с движком защиты от вредоносных программ.
![]()
Обновление коснулось большого количества продуктов Microsoft
Не остались без внимания и офисные продукты. В списке значатся Office, Microsoft 365 Apps, Office LTSC и Office для Mac, причём патчи затронули Word, Excel и PowerPoint на всех платформах. Обновления безопасности добрались даже до Dynamics NAV 2018 и Dynamics 365 Business Central для локальных развёртываний. Помимо этого, в длинном перечне фигурируют SQL Server нескольких поколений (2016, 2017, 2019, 2022, 2025), DHCP-клиент и DHCP-сервер, стек TCP/IP, Windows GDI+, DirectX Graphics Kernel, протокол SSTP, драйвер Multicast Transport (RMCAST), серверная сетевая подсистема, Hyper-V (VMSwitch), диспетчер печати, служба Windows Server Update Services (WSUS) и даже выделенный сервер Minecraft Bedrock.
Такой подход, однако, породил в ИТ-сообществе двойственное отношение. С одной стороны, более оперативное обнаружение уязвимостей снижает окно возможностей для злоумышленников и повышает общую защищённость экосистемы. С другой — системные администраторы и инженеры оказываются перед необходимостью разворачивать очень крупные пакеты обновлений в сжатые сроки. Часть специалистов опасается, что ускоренный цикл поиска ошибок вынуждает выпускать исправления, не прошедшие достаточного тестирования. Это способно привести к обратному эффекту: когда один большой патч, закрывая сотни уязвимостей, провоцирует новые сбои в работе операционных систем и серверных служб.
![]()
Стоит ли торопиться с этим обновлением, пока вопрос
Несмотря на эти риски, пропускать июльский пакет патчей вряд ли разумно. Наличие трёх уязвимостей нулевого дня означает, что как минимум часть проблем уже известна атакующим до выхода официального исправления. В сочетании с шестью десятками критических уязвимостей это делает обновление обязательным для большинства организаций, даже если оно требует внеочередного окна обслуживания.
Считаете ли вы оправданным курс Microsoft на ускоренный поиск уязвимостей с помощью ИИ, если платой за это становится потенциальная нестабильность? Готовы ли вы оперативно устанавливать подобные «мега-патчи» или предпочитаете выждать несколько дней до появления первых отзывов? Делитесь в комментариях.
PC НовостиЖелезо и технологииОС и программыWindows 11Microsoft
Источник: vgtimes.ru