Компания Microsoft опубликовала итоговое обновление по безопасности для Windows 10, которое ярко подчеркивает те угрозы, с которыми рискуют столкнуться пользователи, продолжая работать с этой операционной системой после окончания ее официальной поддержки.
Пакет обновлений за октябрь 2025 года ликвидирует 172 бреши, включая шесть уязвимостей типа «нулевого дня» — это те, которые злоумышленники могли уже эксплуатировать до того, как в Microsoft осознали их наличие. Обозначение «нулевого дня» указывает на то, что у разработчиков не было ни одного дня для реакции, поскольку информация о дефекте распространилась раньше, чем появился соответствующий патч.
В списке исправленных серьезных проблем значатся: брешь в механизме Windows Remote Access Connection Manager, обход механизма Secure Boot и неисправность в модуле TPM 2.0. Юмор ситуации заключается в том, что TPM 2.0 считается обязательным для перехода на Windows 11, но множество компьютеров на Windows 10 этим компонентом не оборудованы, что лишает их шанса на обновление. В связи с этим Microsoft рекомендует попросту утилизировать устройства, которые несовместимы с Windows 11.
Хотя этот перечень из более чем 170 элементов может показаться рутинной технической документацией, он ясно иллюстрирует всю глубину проблемы. Уже через полгода без каких-либо патчей количество уязвимостей может превысить тысячу, что сделает Windows 10 крайне незащищенной, словно «полное решето» в аспекте безопасности. Именно поэтому эксплуатация системы без регулярных обновлений рискованна, даже если она на первый взгляд функционирует стабильно.
Microsoft представила пользователям программу Расширенных Обновлений Безопасности (ESU), которая дает возможность получить еще один год бесплатных патчей. Хотя существует определенное техническое ограничение, для большинства владельцев устройств оно не будет существенной помехой — таким образом, компания создает удобное «пространство безопасности» для постепенного перехода на более современную операционную систему.
В то время как Windows 10 официально подходит к завершению своего цикла, Windows 11 встретила новую неделю серьезным сбоем. Обновление KB5066835, предназначенное для повышения уровня защиты, неожиданно нарушило работу localhost — проще говоря, возможность запуска веб-приложений прямо на собственном устройстве.
На ресурсах Microsoft Support, Stack Overflow и Server Fault специалисты по программированию делятся жалобами, что они не в состоянии проверить свои сайты или программы на локальном сервере. Эта неисправность затронула миллионы человек, которые ежедневно полагаются на Windows 11 как на надежную базу для разработки.
Обновление KB5066835 дополняет сентябрьский релиз KB5065789, вводя дополнительные меры по исправлению безопасности, но именно оно повлекло за собой сбой в работе компонента HTTP.sys — элемента системы, ответственного за обработку локального HTTP-трафика. Вследствие этого инструменты вроде Visual Studio, ASP.NET, HTTP/2 и аналогичные потеряли способность к запуску или отладке кода.