Эксперты по информационной безопасности рекомендуют не откладывать установку обновления. Оно закрывает сотни потенциально опасных ошибок, которые могут использоваться для получения контроля над компьютером, кражи данных и запуска вредоносного программного обеспечения.
Почему обновление получилось таким большим
На первый взгляд может показаться, что столь большое количество исправлений говорит о серьёзных проблемах в Windows. Однако Microsoft объясняет ситуацию иначе.
По словам компании, злоумышленники всё активнее используют инструменты искусственного интеллекта для поиска уязвимостей и создания новых способов атак. В ответ Microsoft начала применять собственную систему ИИ под названием MDASH, которая помогает автоматически обнаруживать потенциальные ошибки ещё до того, как ими воспользуются хакеры.
Система использует сразу несколько ИИ-агентов, которые непрерывно анализируют код Windows, проверяют подозрительные участки, сопоставляют результаты разных языковых моделей и автоматически отсеивают ложные срабатывания. После этого найденные проблемы передаются инженерам Microsoft, которые подтверждают наличие уязвимостей и выпускают исправления.
В компании уже предупредили, что благодаря использованию искусственного интеллекта ежемесячные обновления безопасности могут стать значительно крупнее, чем раньше.
Среди исправлений — три опасные уязвимости нулевого дня
Особое внимание специалисты рекомендуют обратить на три так называемые уязвимости нулевого дня — ошибки, которые стали известны до выхода официальных исправлений.
Причём две из них уже активно эксплуатируются злоумышленниками.
Одна уязвимость затрагивает службы Active Directory Federation Services (AD FS) и позволяет атакующему получить права администратора в системе. Другая обнаружена в Microsoft SharePoint Server — она даёт возможность повысить привилегии через удалённый запрос и представляет серьёзную угрозу для корпоративных сетей. До установки обновления Microsoft даже рекомендовала администраторам временно включить дополнительные механизмы защиты SharePoint.
Третья уязвимость связана с системой шифрования BitLocker. Она позволяет обойти защиту данных, однако для этого злоумышленнику необходим физический доступ к устройству.
Какие угрозы устраняет обновление
Из всех 570 исправленных уязвимостей:
- 59 признаны критическими
- 254 позволяли злоумышленнику повысить свои привилегии в системе
- 145 могли использоваться для удалённого выполнения произвольного кода
- 102 приводили к раскрытию конфиденциальной информации
остальные были связаны с отказом в обслуживании, обходом защитных механизмов и подменой данных.
При этом в статистику не вошли ещё сотни исправлений для браузера Microsoft Edge на базе Chromium, а также ранее выпущенные обновления безопасности для облачных сервисов Azure OpenAI, Copilot и Exchange.
Как проверить, установилось ли обновление
Пользователи Windows 11 могут проверить наличие последних исправлений через Параметры → Центр обновления Windows.
Если обновление ещё не появилось, Microsoft рекомендует вручную запустить поиск обновлений. В некоторых случаях помогает обычная перезагрузка компьютера или средство устранения неполадок Windows Update.
Для актуальных версий Windows 11 после установки должны отображаться следующие сборки:
- Windows 11 25H2 — Build 26200.8875;
- Windows 11 24H2 — Build 26100.8875;
- Windows 11 23H2 — Build 22631.7376.
Владельцам некоторых компьютеров Dell придётся подождать
Microsoft предупредила, что обновление пока недоступно для части компьютеров Dell с процессорами Intel.
Причина — обнаруженная несовместимость, которая может вызывать неожиданные выключения компьютера, снижение производительности, перегрев и повышенный расход заряда аккумулятора.
Компании Microsoft и Dell уже работают над исправлением проблемы. После её устранения обновление станет доступно и для затронутых моделей.
Обновление лучше установить как можно скорее
Хотя многие пользователи откладывают установку ежемесячных обновлений Windows, специалисты по информационной безопасности советуют не делать этого в случае с июльским Patch Tuesday. По их словам, наличие сразу двух активно эксплуатируемых уязвимостей нулевого дня делает этот пакет одним из самых важных за последние годы.
Если ваш компьютер всё ещё работает под управлением Windows 10, Microsoft продолжает выпускать обновления безопасности, однако поддержка этой операционной системы постепенно подходит к завершению. Поэтому пользователям рекомендуется своевременно устанавливать доступные патчи и заранее планировать переход на более современную версию Windows.

