Ang Microsoft ecosystem ay nakakaranas ng isang maselan na sandali: habang Ang Windows 11 ay hindi pa umaalis sa mga userTumanggi ang Windows 10 na mawala kahit na matapos ang pangunahing suporta nito. Dagdag pa rito ay isang pagtaas sa mga kahinaan sa seguridad na nakita sa mga nakalipas na buwan, marami sa kanila ang naka-link sa technological transition at ang pagtulak para sa artificial intelligence sa loob ng operating system.
Sa sitwasyong ito, inilabas ng kumpanya isang bagong pakete ng seguridad Ang pag-update para sa Windows 10 at Windows 11 ay inilaan upang i-patch ang dose-dosenang mga kahinaan. Ang hakbang na ito ay pagkatapos ng mga linggo ng mga ulat tungkol sa mga paglabag sa seguridad at layunin, sa pagsasanay, na bawasan ang panganib ng mga pag-atake na pagsasamantala sa mga kritikal na error na nakaapekto sa parehong mga user sa bahay at mga negosyo sa Spain at sa iba pang bahagi ng Europe.
Isang pangunahing patch para sa Windows 10 at Windows 11
Ang bagong yugto ng mga update ay bahagi ng tradisyonal na mga publikasyon ng ikalawang Martes ng buwankung saan namamahagi ang Microsoft ng mga patch para sa Windows at iba pang mga produkto. Sa pagkakataong ito, ang focus ay sa isang package na nag-aayos 57 mga kahinaan sa kabuuan, na ibinahagi sa pagitan ng Windows 10 at ng iba't ibang edisyon ng Windows 11.
Ayon sa kumpanya mismo, sa loob ng hanay ng mga pagkabigo ay mayroong tatlong zero-day na kahinaan na aktibong pinagsamantalahanIto ang pinakanakababahala na mga kaso, dahil pinapayagan nila ang mga umaatake na samantalahin ang mga puwang sa seguridad bago ang isang solusyon ay magagamit sa lahat ng mga gumagamit.
Tungkol sa Windows 10, ang update ay ipinamamahagi sa ilalim ng sangguniang KB5071546. Kapansin-pansin ito dahil Dumating ito sa kabila ng katotohanan na ang system ay tumigil sa pagtanggap ng karaniwang suporta.Sinasalamin nito ang kahalagahan ng Microsoft sa partikular na patch na ito. Gayunpaman, hindi lahat ng user ng Windows 10 ay makakapag-install nito, gaya ng makikita natin sa ibang pagkakataon.
Sa kaso ng Windows 11, ang 24H2 at 25H2 na bersyon Nakatanggap sila ng patch KB5072033, habang ang 23H2 na edisyon Ito ay sakop ng update KB5071417. Ang staggered distribution na ito ay tumutugon sa fragmentation ng stock ng device at ang pangangailangang mag-alok ng iba't ibang build depende sa naka-install na bersyon.
Gaano karaming mga kahinaan ang naaayos nito at bakit mahalaga ang mga ito?
Ang bagong pakete ng seguridad Nakakaapekto ito sa parehong Windows 10 22H2 (sa pinalawig na suporta) gaya ng sa Windows 11. Sa kabuuan, 57 na kahinaan ang nalutas na, bagama't ang distribusyon ay nag-iiba sa pagitan ng mga bersyon: para sa Windows 11, ang mga build 24H2 at 25H2 ay may kabuuang 36 na naitama na mga depekto, habang ang Windows 10 22H2 ay may 31 na kahinaan na naayos.
Halos lahat ng mga pagkabigo na ito ay ikinategorya bilang may antas ng panganib. "mahalaga", isang kategorya na inilalaan ng Microsoft para sa mga problema na maaaring mapagsamantalahan nang madali o may malaking epekto sa seguridad. Wala sa kanila ang binansagang "kritikal"Ngunit hindi iyon nangangahulugan na maaari silang maging basta-basta, lalo na ang mga ginagamit na ng mga umaatake.
Kabilang sa mga nakapirming zero-day na kahinaan, tatlong partikular na identifier ang namumukod-tangi, na nakakaapekto sa iba't ibang bahagi at serbisyo. Ang isa sa mga pinaka-nauugnay para sa mga gumagamit ay... CVE-2025-54100, isang kahinaan na nauugnay sa PowerShell. Kasama nito, ang iba pang nalutas na mga depekto ay nauugnay sa privilege escalation at remote code execution (RCE), dalawang uri ng pag-atake na, sa pinakamasamang kaso, ay nagbibigay-daan sa pagkuha ng kumpletong kontrol sa koponan.
Sa konteksto ng Europa, kung saan Patuloy na nangingibabaw ang Windows sa merkado ng desktop operating systemAng mga uri ng update na ito ay may direktang epekto sa mga negosyo, ahensya ng gobyerno, at indibidwal. Ang pagkakaroon ng mga kahinaan na nagbibigay-daan sa pagtaas ng pribilehiyo hanggang sa pagkuha ng mga pahintulot ng SYSTEM ay gumagawa ng mga lumang system na isang partikular na kaakit-akit na target para sa mga cybercriminal.
Ang kahinaan ng PowerShell: CVE-2025-54100
Sa lahat ng mga pag-aayos na kasama sa patch, ang nakakuha ng pinakamaraming atensyon ay ang CVE-2025-54100, isang malaking depekto sa seguridad sa PowerShellAng bahaging ito ay malawakang ginagamit sa mga propesyonal na kapaligiran at ng mga advanced na user, na nagpaparami sa potensyal na saklaw ng problema.
Ang kahinaan ay nagpapahintulot sa isang umaatake Ipapatupad nito ang code na naka-embed sa mga web page gamit ang Invoke-WebRequest command.Sa pagsasagawa, sapat na upang bisitahin ang nakakahamak na nilalaman na may mga script na partikular na inihanda upang, sa ilalim ng ilang partikular na kundisyon, ma-trigger ang pagpapatupad ng code nang hindi lubos na nalalaman ng user.
Upang pagaanin ang panganib, binago ng Microsoft ang pag-uugali ng apektadong utos, nang sa gayon Isang karagdagang hakbang sa pagkumpirma ang ipinakilala na ngayon kapag sinusubukang magsagawa ng ilang mga operasyon. Ang bagong kahilingang ito sa user ay nag-aalok ng panghuling pagkakataon upang ihinto ang mga kahina-hinalang proseso bago ang mga ito isagawa.
Nag-publish din ang kumpanya Isang na-update na gabay na may mga rekomendasyon para sa paggamit ng PowerShell 5.1 nang mas secureKabilang sa mga rekomendasyon, binibigyang-diin ang pagsuri sa pinagmulan ng mga na-download na script, pag-iwas sa pagpapatupad ng mga utos mula sa mga website na may kahina-hinalang reputasyon, at pagpapalakas ng mga panloob na patakaran sa seguridad sa mga kumpanya at pampublikong katawan.
Ang mga uri ng pagbabagong ito ay maaaring mangailangan ng maliit na pagsasaayos sa pang-araw-araw na gawain ng mga administrator at technician, ngunit Sila ay makabuluhang bawasan ang pag-atake sa ibabaw. sa isang kapaligiran kung saan parami nang parami ang ginagawang awtomatiko gamit ang mga script at command-line tool.
Windows 10: pinalawig na suporta, ngunit naroroon pa rin
Isa sa mga pinaka-kapansin-pansin na aspeto ng update na ito ay iyon Ang Windows 10 ay patuloy na tumatanggap ng mga patch ng seguridad sa kabila ng paglampas sa karaniwang ikot ng suporta nitoOpisyal, natapos ang yugtong iyon noong Oktubre 2025, bagama't ang Microsoft ay nagtatag ng mga pagbubukod para sa ilang partikular na uri ng mga user.
Ngayon, lumalapit sa 40% ng market shareAng Windows 10 ay nagpapanatili ng isang makabuluhang global presence, na may katulad na mga numero sa maraming mga bansa sa Europa. Ang pangingibabaw ng system, lalo na sa mga corporate environment at pampublikong administrasyon, ay nagpapahirap sa biglaang pag-withdraw nang walang mga mekanismo ng paglipat.
Upang matugunan ang pangangailangan na iyon, ang bagong patch Ito ay ipinamamahagi lamang sa mga nakakatugon sa isa sa mga kinakailangang ito: magparehistro sa Programa ng Extended Security Updates (ESU). o gamitin ang Windows 10 Enterprise LTSC na edisyon. Sa parehong mga kaso, pinag-uusapan natin ang tungkol sa mga computer na, para sa stability o compatibility na mga dahilan, ay hindi maaaring mabilis na ilipat sa Windows 11.
Ang programa Nag-aalok ang ESU ng pinahabang suporta sa seguridad hanggang sa Oktubre 2026 man lang Kapalit ng bayad, ito ay pangunahing naglalayon sa mga kumpanya, organisasyon, at ilang institusyon na kailangang panatilihing gumagana ang mga kritikal na sistema. Samantala, ang variant Idinisenyo ang Enterprise LTSC para sa mga pang-industriyang kapaligiran, kiosk, medikal na sistema, o imprastraktura.kung saan inuuna ang katatagan kaysa sa mga bagong feature.
Ang mga gumagamit ng Windows 10 sa labas ng mga program na ito at hindi nag-upgrade sa Windows 11 Malalantad sila sa mga kahinaan sa hinaharap na hindi na naitatama.Samakatuwid, ang pangkalahatang rekomendasyon sa Europe at Spain ay magplano ng maayos na paglipat sa lalong madaling panahon o isaalang-alang ang pinahabang opsyon sa suporta kung ang pagbabago ay hindi mabubuhay sa maikling panahon.
Paano makuha at mai-install ang bagong patch
Para sa karamihan ng mga gumagamit ng Windows 11, Ang pinakamadaling paraan upang mag-install ng mga bagong update ay sa pamamagitan pa rin ng Windows Update.I-access lamang ang menu ng Mga Setting, ipasok ang seksyong "Windows Update" at mag-click sa "Suriin para sa mga update" upang mahanap at ma-download ng system ang kaukulang mga patch (KB5072033 o KB5071417, depende sa bersyon).
Para sa Windows 10 sa ilalim ng pinalawig na suporta, magkapareho ang proseso, basta ang device ay bahagi ng ESU program o nagpapatakbo ng Enterprise LTSC edition na kwalipikadong makatanggap ng KB5071546. Ang update Lilitaw ito bilang magagamit para sa manu-manong pag-install mula sa panel ng Windows Update..
Ang mga mas gusto ang mas pinong kontrol sa proseso, o kailangang mag-update ng maramihang naka-network na device, Magagamit nila ang Microsoft Update CatalogMula sa portal na iyon, posibleng i-download ang mga .msu file na naaayon sa bawat patch code at manu-manong i-install ang mga ito sa mga system na gusto mong panatilihing napapanahon.
Karaniwang inirerekomenda ng mga system specialist, bago ilapat ang mga ganitong uri ng mga pakete, magsagawa ng buong backup ng kagamitanSa ganitong paraan, kung may anumang mga problema na lumitaw pagkatapos ng pag-restart, posible na mabawi ang nakaraang estado nang walang pagkawala ng data.
Sa mga kapaligirang may maraming kompyuter, gaya ng mga opisina, sentrong pang-edukasyon o SME, Maipapayo na subukan muna ang patch sa isang maliit na grupo ng mga makina kontrolado. Tinitiyak nito na walang malubhang hindi pagkakatugma bago palawigin ang update sa iba pang mga trabaho.
Pinakamahuhusay na kagawian at kung ano ang gagawin kung ang pag-update ay nagdudulot ng mga problema
Bukod sa pag-install ng mga patch, iginigiit ng mga eksperto sa cybersecurity na pagsamahin ang mga hakbang na ito sa magandang gawi para sa pang-araw-araw na paggamitKasama sa mga hakbang na ito ang paglilimita sa mga account na may mga pribilehiyo ng administrator, pagpapanatiling napapanahon ng mga komplementaryong software (mga browser, office suite, driver), at malapit na pagsubaybay sa mga computer na pinaka-expose sa Internet.
Sa partikular na kaso ng PowerShell, inirerekomenda ng Microsoft Maging labis na pag-iingat kapag nagpapatakbo ng mga script na na-download mula sa internet at suriin ang pinanggalingan at ang nilalaman kapag nakikitungo sa mga tagubiling kinopya mula sa mga forum, teknikal na blog, o iba pang mapagkukunang online.
Kung pagkatapos mag-apply ng KB5071546, KB5072033 o KB5071417 ang isang computer ay nagsimulang kumilos nang abnormal, mayroong opsyon na Pansamantalang i-uninstall ang update mula sa kasaysayan ng Windows UpdatePumunta lang sa Mga Setting > Windows Update > Kasaysayan ng pag-update at piliin ang "I-uninstall ang mga update", piliin ang magkasalungat na patch mula sa listahan.
Ang isa pang alternatibo para sa mga advanced na user ay ang paggamit ng PowerShell o ang command prompt na may command wusa.exe /uninstall /kb:5072033 /tahimik (Pagbabago ng KB number kung kinakailangan). Dapat ituring na pansamantala ang panukalang ito habang tinitingnan kung naglalabas ang Microsoft ng mga karagdagang patch o partikular na solusyon para sa nakitang problema.
Sa bagong pakete ng seguridad na ito, sinusubukan ng Microsoft upang maglaman ng lalong hinihinging tanawin ng mga kahinaanSa ganitong sitwasyon, ang isang beteranong sistema tulad ng Windows 10—napakalaganap pa rin sa Europa—ay kasabay ng pinakabagong alok ng kumpanya, ang Windows 11, na nasa proseso pa rin ng pagkuha ng tiwala ng lahat ng mga gumagamit nito. Ang pagpapanatiling updated ng parehong sistema, pagsusuri sa mga patakaran sa panloob na seguridad, at pag-aampon ng maingat na mga gawi kapag nagba-browse o nagpapatakbo ng mga script ay nagiging, higit kailanman, mahalaga upang mabawasan ang mga panganib at maiwasan ang mga problema sa maikli at katamtamang termino.
