Microsoft выпустила последнее обновление безопасности для Windows 10, и оно наглядно показывает, с какими рисками могут столкнуться пользователи, если продолжат пользоваться системой после завершения официальной поддержки.
Октябрьское обновление 2025 года исправляет 172 уязвимости, в том числе шесть «нулевого дня» — то есть таких, которые злоумышленники могли использовать еще до того, как Microsoft узнала об их существовании. Название «нулевого дня» означает, что у компании было ноль дней на реакцию, ведь проблема стала известной общественности до выпуска патча.
Среди закрытых критических дыр — уязвимость в Windows Remote Access Connection Manager, обход Secure Boot и ошибка в TPM 2.0. Ирония в том, что именно TPM 2.0 является обязательным условием для установки Windows 11 — но некоторые ПК под Windows 10 этого модуля не имеют, поэтому остаются без возможности перейти на более новую систему. Microsoft советует утилизировать ПК, которые нельзя обновить до Windows 11.
Хотя список из более 170 пунктов выглядит как техническая бюрократия, он наглядно демонстрирует масштаб проблемы. Через полгода без обновлений количество дыр может достичь тысячи, и Windows 10 фактически превратится в «решето» с точки зрения безопасности. Именно поэтому пользоваться системой без обновлений опасно, даже если она кажется стабильной.
Microsoft предложила пользователям программу Extended Security Updates (ESU), позволяющую получить еще год бесплатных обновлений безопасности. Есть небольшое техническое условие, но для большинства пользователей оно не станет серьезной преградой — поэтому компания фактически оставляет открытое «окно безопасности» для плавного перехода на более новую ОС.
Пока Windows 10 официально завершает свой жизненный цикл, Windows 11 начала неделю с громкого сбоя. Из-за обновления KB5066835, которое должно было улучшить безопасность системы, сломалась работа localhost — то есть возможность запускать веб-приложения непосредственно на собственном компьютере.
На форумах Microsoft Support, Stack Overflow и Server Fault разработчики сообщают, что не могут протестировать собственные сайты или программы на локальном сервере. Проблема коснулась миллионов пользователей, которые ежедневно работают с Windows 11 как с платформой для разработки.
Обновление KB5066835 продолжает сентябрьский пакет KB5065789, добавляя новые исправления безопасности, но именно оно нарушает работу HTTP.sys — системного компонента, который отвечает за обработку локального HTTP-трафика. Из-за этого Visual Studio, ASP.NET, HTTP/2 и другие инструменты потеряли возможность запуска или отладки кода.
Единственное рабочее решение, которое сообщество пока обнаружило, — удалить KB5066835, а если это не помогает, то также пакет KB5065789. После этого localhost снова заработает. Microsoft пока официально не прокомментировала ситуацию, но разработчики уже определили, что сбой происходит из сборки Windows 11 build 26100.6899.
На этом проблемы не заканчиваются: два дня назад Microsoft случайно взломала утилиту Media Creation Tool (MCT) — как раз накануне «смерти» Windows 10. А еще раньше компания начала принудительно требовать учетные записи Microsoft при установке Windows 11, что вызвало волну критики из-за невозможности обойти это ограничение.
Источник: techpowerup, techradar
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: