Το οικοσύστημα της Microsoft βιώνει μια λεπτή στιγμή: ενώ Τα Windows 11 δεν έχουν ακόμη απογειωθεί μεταξύ των χρηστώνΤα Windows 10 αρνούνται να εξαφανιστούν ακόμη και μετά το τέλος της κύριας υποστήριξής τους. Σε αυτό προστίθεται η αύξηση των ευπαθειών ασφαλείας που εντοπίστηκαν τους τελευταίους μήνες, πολλά από τα οποία συνδέονται με την τεχνολογική μετάβαση και την ώθηση για τεχνητή νοημοσύνη στο λειτουργικό σύστημα.
Σε αυτό το σενάριο, η εταιρεία έχει κυκλοφορήσει ένα νέο πακέτο ασφαλείας Η ενημέρωση για τα Windows 10 και τα Windows 11 έχει ως στόχο να διορθώσει δεκάδες ευπάθειες. Αυτή η κίνηση έρχεται μετά από εβδομάδες αναφορών σχετικά με παραβιάσεις ασφαλείας και στοχεύει, στην πράξη, στη μείωση του κινδύνου επιθέσεων που εκμεταλλεύονται κρίσιμα σφάλματα που επηρέασαν τόσο τους οικιακούς χρήστες όσο και τις επιχειρήσεις στην Ισπανία και την υπόλοιπη Ευρώπη.
Μια βασική ενημέρωση κώδικα για τα Windows 10 και τα Windows 11
Ο νέος γύρος ενημερώσεων αποτελεί μέρος των παραδοσιακών δημοσιεύσεων του δεύτερη Τρίτη του μήναόπου η Microsoft διανέμει ενημερώσεις κώδικα για τα Windows και άλλα προϊόντα. Αυτή τη φορά, η εστίαση είναι σε ένα πακέτο που διορθώνει 57 συνολικά τρωτά σημεία, που διανέμεται μεταξύ των Windows 10 και των διαφόρων εκδόσεων των Windows 11.
Σύμφωνα με την ίδια την εταιρεία, μέσα σε αυτό το σύνολο βλαβών υπάρχουν τρία τρωτά σημεία zero-day που αξιοποιούνταν ενεργάΑυτές είναι οι πιο ανησυχητικές περιπτώσεις, καθώς επιτρέπουν στους εισβολείς να εκμεταλλευτούν τα κενά ασφαλείας προτού μια λύση είναι διαθέσιμη σε όλους τους χρήστες.
Όσον αφορά τα Windows 10, η ενημέρωση διανέμεται με την αναφορά KB5071546. Αξίζει να σημειωθεί ότι Έρχεται παρά το γεγονός ότι το σύστημα σταμάτησε να λαμβάνει τυπική υποστήριξη.Αυτό αντικατοπτρίζει τη σημασία που δίνει η Microsoft σε αυτήν τη συγκεκριμένη ενημέρωση κώδικα. Ωστόσο, δεν θα μπορέσουν όλοι οι χρήστες των Windows 10 να την εγκαταστήσουν, όπως θα δούμε αργότερα.
Στην περίπτωση των Windows 11, οι εκδόσεις 24H2 και 25H2 Λαμβάνουν την ενημέρωση κώδικα KB5072033, ενώ η έκδοση 23H2 Καλύπτεται με την ενημέρωση KB5071417. Αυτή η κλιμακωτή διανομή ανταποκρίνεται στον κατακερματισμό του αποθέματος συσκευών και στην ανάγκη προσφοράς διαφορετικών builds ανάλογα με την εγκατεστημένη έκδοση.
Πόσα τρωτά σημεία διορθώνει και γιατί είναι σημαντικά;
Το νέο πακέτο ασφαλείας Επηρεάζει και τα Windows 10 22H2 (σε εκτεταμένη υποστήριξη) όπως και με τα Windows 11. Συνολικά, έχουν επιλυθεί 57 ευπάθειες, αν και η κατανομή ποικίλλει μεταξύ των εκδόσεων: για τα Windows 11, οι εκδόσεις 24H2 και 25H2 έχουν συνολικά 36 διορθωμένα ελαττώματα, ενώ τα Windows 10 22H2 έχουν διορθωθεί 31 ευπάθειες.
Σχεδόν όλες αυτές οι αποτυχίες έχουν κατηγοριοποιηθεί ως έχουσες κάποιο επίπεδο κινδύνου. "σπουδαίος", μια κατηγορία που η Microsoft επιφυλάσσει για προβλήματα που μπορούν να αξιοποιηθούν με σχετική ευκολία ή που έχουν σημαντικό αντίκτυπο στην ασφάλεια. Κανένα από αυτά δεν έχει χαρακτηριστεί ως «κρίσιμο»Αλλά αυτό δεν σημαίνει ότι μπορούν να ληφθούν αψήφιστα, ειδικά εκείνα που χρησιμοποιούνταν ήδη από τους επιτιθέμενους.
Μεταξύ των επιδιορθωμένων ευπαθειών zero-day, ξεχωρίζουν τρία συγκεκριμένα αναγνωριστικά, τα οποία επηρεάζουν διαφορετικά στοιχεία και υπηρεσίες. Ένα από τα πιο σημαντικά για τους χρήστες είναι... CVE-2025-54100, μια ευπάθεια που σχετίζεται με το PowerShell. Μαζί με αυτό, άλλα επιλυμένα ελαττώματα σχετίζονται με κλιμάκωση δικαιωμάτων και απομακρυσμένη εκτέλεση κώδικα (RCE), δύο τύποι επίθεσης που, στη χειρότερη περίπτωση, επιτρέπουν την πλήρη ανάληψη του ελέγχου της ομάδας.
Στο ευρωπαϊκό πλαίσιο, όπου Τα Windows συνεχίζουν να κυριαρχούν στην αγορά λειτουργικών συστημάτων για επιτραπέζιους υπολογιστέςΑυτού του είδους οι ενημερώσεις έχουν άμεσο αντίκτυπο σε επιχειρήσεις, κυβερνητικές υπηρεσίες και ιδιώτες. Η παρουσία ευπαθειών που επιτρέπουν την κλιμάκωση των προνομίων μέχρι το σημείο της απόκτησης δικαιωμάτων SYSTEM καθιστά τα ξεπερασμένα συστήματα ιδιαίτερα ελκυστικό στόχο για τους κυβερνοεγκληματίες.
Η ευπάθεια PowerShell: CVE-2025-54100
Μεταξύ όλων των διορθώσεων που περιλαμβάνονται στην ενημέρωση κώδικα, αυτή που έχει τραβήξει την περισσότερη προσοχή είναι η CVE-2025-54100, ένα σημαντικό ελάττωμα ασφαλείας στο PowerShellΑυτό το στοιχείο χρησιμοποιείται ευρέως σε επαγγελματικά περιβάλλοντα και από προχωρημένους χρήστες, γεγονός που πολλαπλασιάζει το πιθανό εύρος του προβλήματος.
Η ευπάθεια επέτρεψε σε έναν εισβολέα Θα εκτελέσει κώδικα ενσωματωμένο σε ιστοσελίδες χρησιμοποιώντας την εντολή Invoke-WebRequest.Στην πράξη, αρκούσε η επίσκεψη σε κακόβουλο περιεχόμενο με ειδικά προετοιμασμένα σενάρια, ώστε, υπό ορισμένες συνθήκες, να μπορεί να ενεργοποιηθεί η εκτέλεση κώδικα χωρίς ο χρήστης να το γνωρίζει πλήρως.
Για να μετριάσει τον κίνδυνο, η Microsoft έχει τροποποιήσει τη συμπεριφορά της επηρεαζόμενης εντολής, έτσι ώστε Εισάγεται πλέον ένα επιπλέον βήμα επιβεβαίωσης όταν επιχειρείται η εκτέλεση ορισμένων λειτουργιών. Αυτό το νέο αίτημα προς τον χρήστη προσφέρει μια τελευταία ευκαιρία για διακοπή ύποπτων διεργασιών πριν από την εκτέλεσή τους.
Η εταιρεία έχει επίσης δημοσιεύσει Ένας ενημερωμένος οδηγός με συστάσεις για την ασφαλέστερη χρήση του PowerShell 5.1Μεταξύ των συστάσεων, δίνεται έμφαση στον έλεγχο της προέλευσης των ληφθέντων σεναρίων, στην αποφυγή εκτέλεσης εντολών από ιστότοπους αμφίβολης φήμης και στην ενίσχυση των πολιτικών εσωτερικής ασφάλειας σε εταιρείες και δημόσιους φορείς.
Αυτού του είδους οι αλλαγές ενδέχεται να απαιτούν μια μικρή προσαρμογή στην καθημερινή εργασία των διοικητικών υπαλλήλων και των τεχνικών, αλλά Μειώνουν σημαντικά την επιφάνεια επίθεσης. σε ένα περιβάλλον όπου όλο και περισσότερες διαδικασίες αυτοματοποιούνται χρησιμοποιώντας σενάρια και εργαλεία γραμμής εντολών.
Windows 10: εκτεταμένη υποστήριξη, αλλά εξακολουθεί να υπάρχει
Μία από τις πιο εντυπωσιακές πτυχές αυτής της ενημέρωσης είναι ότι Τα Windows 10 συνεχίζουν να λαμβάνουν ενημερώσεις ασφαλείας παρά το γεγονός ότι έχει υπερβεί τον τυπικό κύκλο υποστήριξηςΕπισήμως, αυτή η φάση έληξε τον Οκτώβριο του 2025, αν και η Microsoft έχει θεσπίσει εξαιρέσεις για ορισμένους τύπους χρηστών.
Επί του παρόντος, πλησιάζοντας το 40% του μεριδίου αγοράςΤα Windows 10 διατηρούν σημαντική παγκόσμια παρουσία, με παρόμοια ποσοστά σε πολλές ευρωπαϊκές χώρες. Η κυριαρχία του συστήματος, ειδικά σε εταιρικά περιβάλλοντα και δημόσιες διοικήσεις, καθιστά δύσκολη μια ξαφνική απόσυρση χωρίς μηχανισμούς μετάβασης.
Για να αντιμετωπιστεί αυτή η ανάγκη, η νέα ενημέρωση κώδικα Διανέμεται μόνο σε όσους πληρούν μία από αυτές τις προϋποθέσεις: να είστε εγγεγραμμένοι στο Πρόγραμμα Εκτεταμένων Ενημερώσεων Ασφαλείας (ESU) ή χρησιμοποιήστε την έκδοση LTSC των Windows 10 Enterprise. Και στις δύο περιπτώσεις, μιλάμε για υπολογιστές που, για λόγους σταθερότητας ή συμβατότητας, δεν μπορούν να μετεγκατασταθούν γρήγορα στα Windows 11.
Το πρόγραμμα Η ESU προσφέρει εκτεταμένη υποστήριξη ασφαλείας τουλάχιστον μέχρι τον Οκτώβριο του 2026 Σε αντάλλαγμα για μια αμοιβή, απευθύνεται κυρίως σε εταιρείες, οργανισμούς και ορισμένα ιδρύματα που πρέπει να διατηρούν σε λειτουργία κρίσιμα συστήματα. Εν τω μεταξύ, η παραλλαγή Το Enterprise LTSC έχει σχεδιαστεί για βιομηχανικά περιβάλλοντα, περίπτερα, ιατρικά συστήματα ή υποδομές.όπου η σταθερότητα έχει προτεραιότητα έναντι των νέων χαρακτηριστικών.
Όσοι χρησιμοποιούν Windows 10 εκτός αυτών των προγραμμάτων και δεν έχουν αναβαθμίσει σε Windows 11 Θα εκτεθούν σε μελλοντικά τρωτά σημεία που δεν διορθώνονται πλέον.Συνεπώς, η γενική σύσταση στην Ευρώπη και την Ισπανία είναι να σχεδιαστεί μια ομαλή μετάβαση το συντομότερο δυνατό ή να εξεταστούν επιλογές εκτεταμένης υποστήριξης εάν η αλλαγή δεν είναι βιώσιμη βραχυπρόθεσμα.
Πώς να αποκτήσετε και να εγκαταστήσετε τη νέα ενημέρωση κώδικα
Για τους περισσότερους χρήστες των Windows 11, Ο ευκολότερος τρόπος για να εγκαταστήσετε νέες ενημερώσεις εξακολουθεί να είναι μέσω του Windows Update.Απλώς μεταβείτε στο μενού Ρυθμίσεις, μεταβείτε στην ενότητα "Windows Update" και κάντε κλικ στο "Check for updates" (Έλεγχος για ενημερώσεις), ώστε το σύστημα να εντοπίσει και να κατεβάσει τις αντίστοιχες ενημερώσεις κώδικα (KB5072033 ή KB5071417, ανάλογα με την έκδοση).
Για τα Windows 10 με εκτεταμένη υποστήριξη, η διαδικασία είναι παρόμοια, υπό την προϋπόθεση ότι η συσκευή αποτελεί μέρος του προγράμματος ESU ή εκτελεί μια έκδοση Enterprise LTSC που είναι κατάλληλη για λήψη της ενημέρωσης KB5071546. Η ενημέρωση Θα εμφανιστεί ως διαθέσιμο για μη αυτόματη εγκατάσταση από τον πίνακα Windows Update..
Όσοι προτιμούν καλύτερο έλεγχο της διαδικασίας ή χρειάζεται να ενημερώσουν πολλές δικτυωμένες συσκευές, Μπορούν να χρησιμοποιήσουν τον Κατάλογο του Microsoft UpdateΑπό αυτήν την πύλη είναι δυνατό να κατεβάσετε τα αρχεία .msu που αντιστοιχούν σε κάθε κώδικα ενημέρωσης κώδικα και να τα εγκαταστήσετε χειροκίνητα στα συστήματα που θέλετε να διατηρείτε ενημερωμένα.
Οι ειδικοί συστημάτων συνήθως συνιστούν, πριν από την εφαρμογή αυτών των τύπων πακέτων, να κάνετε ένα πλήρες αντίγραφο ασφαλείας του εξοπλισμούΜε αυτόν τον τρόπο, εάν προκύψουν προβλήματα μετά την επανεκκίνηση, είναι δυνατή η επαναφορά της προηγούμενης κατάστασης χωρίς απώλεια δεδομένων.
Σε περιβάλλοντα με πολλαπλούς υπολογιστές, όπως γραφεία, εκπαιδευτικά κέντρα ή ΜΜΕ, Συνιστάται να δοκιμάσετε πρώτα την ενημέρωση κώδικα σε μια μικρή ομάδα μηχανημάτων. ελεγχόμενη. Αυτό διασφαλίζει ότι δεν υπάρχουν σοβαρές ασυμβατότητες πριν από την επέκταση της ενημέρωσης στις υπόλοιπες εργασίες.
Βέλτιστες πρακτικές και τι πρέπει να κάνετε εάν η ενημέρωση προκαλέσει προβλήματα
Εκτός από την εγκατάσταση ενημερώσεων κώδικα, οι ειδικοί στον κυβερνοχώρο επιμένουν στον συνδυασμό αυτών των μέτρων με καλές πρακτικές για καθημερινή χρήσηΑυτά τα μέτρα περιλαμβάνουν τον περιορισμό των λογαριασμών με δικαιώματα διαχειριστή, τη διατήρηση ενημερωμένου συμπληρωματικού λογισμικού (προγράμματα περιήγησης, σουίτες γραφείου, προγράμματα οδήγησης) και τη στενή παρακολούθηση των υπολογιστών που είναι περισσότερο εκτεθειμένοι στο Διαδίκτυο.
Στη συγκεκριμένη περίπτωση του PowerShell, η Microsoft συνιστά Να είστε εξαιρετικά προσεκτικοί όταν εκτελείτε σενάρια που έχουν ληφθεί από το διαδίκτυο και να ελέγχετε τόσο την προέλευση όσο και το περιεχόμενο όταν ασχολείστε με οδηγίες που έχουν αντιγραφεί από φόρουμ, τεχνικά ιστολόγια ή άλλους διαδικτυακούς πόρους.
Εάν μετά την εφαρμογή των KB5071546, KB5072033 ή KB5071417 ένας υπολογιστής αρχίσει να παρουσιάζει ασυνήθιστη συμπεριφορά, υπάρχει η επιλογή να Προσωρινή απεγκατάσταση της ενημέρωσης από το ιστορικό του Windows UpdateΑπλώς μεταβείτε στις Ρυθμίσεις > Windows Update > Ιστορικό ενημερώσεων και επιλέξτε "Κατάργηση εγκατάστασης ενημερώσεων", επιλέγοντας την ενημέρωση κώδικα που βρίσκεται σε διένεξη από τη λίστα.
Μια άλλη εναλλακτική λύση για προχωρημένους χρήστες είναι η χρήση του PowerShell ή της γραμμής εντολών με την εντολή wusa.exe /uninstall /kb:5072033 /quiet (Αλλαγή του αριθμού KB όπως απαιτείται). Αυτό το μέτρο θα πρέπει να θεωρείται προσωρινό, ενώ ελέγχεται εάν η Microsoft κυκλοφορεί πρόσθετες ενημερώσεις κώδικα ή συγκεκριμένες λύσεις για το εντοπισμένο πρόβλημα.
Με αυτό το νέο πακέτο ασφαλείας, η Microsoft προσπαθεί για να περιορίσουν ένα ολοένα και πιο απαιτητικό τοπίο ευπαθειώνΣε αυτό το περιβάλλον, ένα βετεράνο σύστημα όπως τα Windows 10 —που εξακολουθεί να είναι πολύ διαδεδομένο στην Ευρώπη— συνυπάρχει με την τελευταία προσφορά της εταιρείας, τα Windows 11, τα οποία βρίσκονται ακόμη στη διαδικασία απόκτησης της εμπιστοσύνης όλων των χρηστών τους. Η ενημέρωση και των δύο συστημάτων, η αναθεώρηση των πολιτικών εσωτερικής ασφάλειας και η υιοθέτηση συνετών συνηθειών κατά την περιήγηση ή την εκτέλεση σεναρίων καθίστανται, περισσότερο από ποτέ, απαραίτητες για τη μείωση των κινδύνων και την αποφυγή προβλημάτων βραχυπρόθεσμα και μεσοπρόθεσμα.
