Microsoft випустила останнє оновлення безпеки для Windows 10, і воно наочно показує, з якими ризиками можуть зіткнутися користувачі, якщо продовжать користуватися системою після завершення офіційної підтримки.

Жовтневе оновлення 2025 року виправляє 172 уразливості, зокрема шість “нульового дня” — тобто таких, які зловмисники могли використовувати ще до того, як Microsoft дізналася про їхнє існування. Назва “нульового дня” означає, що компанія мала нуль днів на реакцію, адже проблема стала відомою громадськості до випуску патчу.

Серед закритих критичних дір — вразливість у Windows Remote Access Connection Manager, обхід Secure Boot і помилка в TPM 2.0. Іронія в тому, що саме TPM 2.0 є обов’язковою умовою для встановлення Windows 11 — але деякі ПК під Windows 10 цього модуля не мають, тому залишаються без змоги перейти на новішу систему. Microsoft радить утилізувати ПК, які не можна оновити до Windows 11.

Хоча список із понад 170 пунктів виглядає як технічна бюрократія, він наочно демонструє масштаб проблеми. Через пів року без оновлень кількість дір може сягнути тисячі, і Windows 10 фактично перетвориться на “решето” з точки зору безпеки. Саме тому користуватися системою без оновлень небезпечно, навіть якщо вона здається стабільною.

Microsoft пропонує користувачам програму Extended Security Updates (ESU), що дозволяє отримати ще рік безплатних оновлень безпеки. Є невелика технічна умова, але для більшості користувачів вона не стане серйозною перепоною — тож компанія фактично залишає відкрите “вікно безпеки” для плавного переходу на новішу ОС.

Поки Windows 10 офіційно завершує свій життєвий цикл, Windows 11 почала тиждень із гучного збою. Через оновлення KB5066835, яке мало покращити безпеку системи, зламалася робота localhost — тобто можливість запускати вебзастосунки безпосередньо на власному комп’ютері.

На форумах Microsoft Support, Stack Overflow та Server Fault розробники повідомляють, що не можуть протестувати власні сайти чи програми на локальному сервері. Проблема торкнулася мільйонів користувачів, які щодня працюють із Windows 11 як із платформою для розробки.

Оновлення KB5066835 продовжує вересневий пакет KB5065789, додаючи нові виправлення безпеки, але саме воно порушує роботу HTTP.sys — системного компонента, який відповідає за обробку локального HTTP-трафіку. Через це Visual Studio, ASP.NET, HTTP/2 та інші інструменти втратили можливість запуску або відладки коду.

Єдине робоче рішення, яке спільнота наразі виявила, — видалити KB5066835, а якщо це не допомагає, то також пакет KB5065789. Після цього localhost знову запрацює. Microsoft поки офіційно не прокоментувала ситуацію, але розробники вже визначили, що збій походить із збірки Windows 11 build 26100.6899.

На цьому проблеми не завершуються: два дні тому Microsoft випадково зламала утиліту Media Creation Tool (MCT) — саме напередодні “смерті” Windows 10. А ще раніше компанія почала примусово вимагати облікові записи Microsoft при встановленні Windows 11, що викликало хвилю критики через неможливість обійти це обмеження.

Microsoft розгорнула Windows 11 25H2: швидке оновлення та нові помилки, виправлення вже на підході

Джерело: techpowerup, techradar