Компания Microsoft выпустила накопительное обновление KB5055518 для Windows 10 версий 22H2 и 21H2, в котором представлены важные исправления безопасности и функциональные улучшения. Обновление включает несколько существенных изменений и исправляет активно эксплуатируемые уязвимости нулевого дня.
Одно из наиболее значительных исправлений касается проблемы, из-за которой на двухрежимных принтерах, подключенных через USB, с поддержкой протоколов US Print и IPP через USB печатался случайный или нежелательный текст. Для пользователей в Европейской экономической зоне (ЕЭЗ) обновление также вносит изменения в работу поиска на панели задач. Поиск Windows теперь предлагает улучшенную поддержку поставщиков услуг веб-поиска, улучшая удобство поиска и объединение результатов. Одним из заметных изменений является то, что приложение Microsoft Bing в Windows Search теперь открывает результаты поиска в браузере пользователя по умолчанию, а не заставляет открывать их в Edge.
Обновление также включает решение для повышения безопасности временных файлов. Теперь системные процессы могут хранить временные файлы в защищенной папке C:\Windows\SystemTemp, что снижает риск несанкционированного доступа. Это изменение реализуется через API GetTempPath2 или с помощью .NET. Среди других важных исправлений - решение проблемы, из-за которой миниатюры в проводнике блокировались, в результате чего вместо настоящих миниатюр отображались пустые иконки, а также устранение ошибки, из-за которой некоторые средства устранения неполадок Get-Help не запускались в сеансах Remote Desktop.
Обновление также обеспечивает работу шрифтов Noto CJK (китайский, японский и корейский) в Windows, обновляет профили COSA (Country and Operator Settings Asset) и включает обновление для поддержки перехода на летнее время в регионе Айсен в Чили на 2025 год.
Апрельское обновление 2025 Patch Tuesday также устраняет 134 недостатка безопасности, включая активно эксплуатируемую уязвимость нулевого дня, известную как CVE-2025-29824 и связанную с получением повышенных привилегий в драйвере файловой системы Windows Common Log. Этот недостаток позволяет локальным злоумышленникам получить системные привилегии на устройстве, предоставляя им практически полный контроль. Microsoft сообщила, что эта уязвимость использовалась группировкой RansomEXX и была обнаружена центром Microsoft Threat Intelligence Center, который оперативно сообщил о проблеме, что позволило разработать патч.
Среди 134 исправленных уязвимостей одиннадцать классифицируются как «критические» и в основном касаются проблем удаленного выполнения кода. Обновление также устраняет 49 уязвимостей, связанных с повышением привилегий, девять уязвимостей, связанных с обходом функций безопасности, 31 уязвимость, связанную с удаленным выполнением кода, 17 уязвимостей, связанных с раскрытием информации, 14 уязвимостей, связанных с отказом в обслуживании, и три уязвимости, связанные с подменой данных.
После установки обновления KB5055518 Windows 10 22H2 будет обновлена до сборки 19045.5737, а Windows 10 21H2 — до сборки 19044.5737. Учитывая серьезность исправленных уязвимостей, всем пользователям рекомендуется как можно скорее приступить к обновлению, чтобы защитить свои системы от потенциальных атак.
Microsoft также сообщила о двух известных проблемах, сохраняющихся уже несколько месяцев. Первая касается обновлений Windows, которые могут не работать, если на устройстве установлен Citrix Session Recording Agent (SRA) версии 2411. В качестве временного решения пользователи могут остановить службу мониторинга записи сеансов, установить обновление безопасности, а затем снова включить службу. Вторая проблема связана с Windows EventViewer (просмотр событий Windows), который может ошибочно отображать ошибку 7023, связанную с SgrmBroker.exe. Microsoft пояснила, что в настоящее время SgrmBroker.exe не выполняет никаких функций в операционной системе, поэтому ошибки можно смело игнорировать. Компания пообещала исправить эту ошибку в будущих обновлениях Windows.