Microsoft выпускает критическое расширенное обновление безопасности KB5078885 для Windows 10 на фоне растущих угроз
Корпорация Microsoft выпустила расширенное обновление безопасности (ESU) KB5078885 для Windows 10 в рамках ежемесячного цикла исправлений за март 2026 года. Данный патч устраняет в общей сложности 79 уязвимостей. Особую важность представляют собой исправления для двух уязвимостей нулевого дня, которые уже активно эксплуатируются злоумышленниками. Также решена известная проблема, мешавшая корректному завершению работы на некоторых устройствах.
Это обновление доступно исключительно для организаций, участвующих в программе Extended Security Update, а также для устройств под управлением Windows 10 Enterprise LTSC. После установки система будет обновлена до сборки 19045.7058 или 19044.7058 для LTSC 2021. Важно помнить, что разработка новых функций для Windows 10 прекращена, поэтому обновление KB5078885 содержит исключительно исправления безопасности и устранение неполадок.
Киберугрозы, обусловившие выпуск этого патча, становятся всё изощрённее. Microsoft предупреждает, что злоумышленники теперь используют искусственный интеллект на всех этапах кибератаки. Исследователи также фиксируют новые методы уклонения от обнаружения, такие как злоупотребление DNS-доменами `.arpa` и протоколом IPv6 для обхода защиты от фишинга, а также метод «Zombie ZIP», позволяющий вредоносам избегать традиционных средств безопасности.
Для установки обновления администраторам подходящих систем необходимо перейти в «Параметры» > «Центр обновления Windows» и вручную запустить проверку. Помимо критических исправлений безопасности, патч также вносит ряд функциональных улучшений, включая усовершенствования в работе резервного копирования File History и повышение стабильности для некоторых конфигураций с графическими процессорами.
Выпуск данного ESU совпал с сообщениями о других серьёзных угрозах, включая новый фреймворк вредоносного ПО «BlackSanta», созданный для отключения средств защиты конечных точек. Эта сложная киберландшафтная ситуация подчёркивает абсолютную необходимость своевременной установки всех обновлений безопасности для поддержания обороноспособности цифровых активов.
