Ако свакодневно користите Windows за посао, учење или једноставно прегледавање веб-страница, Априлске безбедносне закрпе за Windows Ово нису било каква ажурирања која можете одложити. Ова серија долази са критичним исправкама, рањивостима „нултог дана“ и кључним променама у начину дистрибуције ажурирања у оперативним системима Windows 10 и Windows 11, укључујући и недавна издања попут 24H2 и 25H2.
У овом чланку ћете наћи Све што треба да знате о априлским ажурирањимакоје грешке исправљају, које верзије Windows-а су укључене, које специфичне пакете (KB) треба тражити, како се уклапају у званични распоред Microsoft-а (уторци закрпа, ванредна издања итд.) и како Безбедно ажурирајте свој рачунар, како из Windows Update-а, тако и путем професионалних алата за управљање закрпама.
Априлске безбедносне закрпе за Windows: шта је Мајкрософт објавио
Као и сваког другог уторка у месецу, Мајкрософт се држао свог традиционалног месечни састанак за ажурирање Мајкрософт је објавио велики пакет безбедносних закрпа за велики део свог екосистема: Windows, Office, серверске компоненте и алате попут Defender-а и SharePoint Server-а. Ово априлско ажурирање је посебно значајно због своје величине и озбиљности неких рањивости које решава.
Овог пута компанија је исправила 167 новоидентификованих рањивостиОво је веома висок број, укључујући две јавно познате или активно искоришћене zero-day рањивости и осам рањивости класификованих као критичне. Све оне су укључене у редовна кумулативна ажурирања за Windows 11 и у посебну закрпу за Windows 10 у оквиру проширених програма подршке.
Рачунари са оперативним системом Windows 11 добијају ажурирања KB5083769 за верзије 24H2 и 25H2 y KB5082052 за Windows 11 23H2док корисници система Windows 10 имају кумулативни пакет ажурирања KB5082200 путем ESU програмаУ свим случајевима говоримо о месечним, кумулативним безбедносним ажурирањима, која интегришу и најновије исправке и оне из претходних месеци.
Поред промена овог месеца, ова ажурирања допуњују друге релевантне закрпе које је Мајкрософт објавио у последњим циклусима, као што су КБ5071546 за Виндовс 10 и закрпе KB5072033 и KB5071417 за Windows 11, који је решио 57 рањивости, укључујући неколико zero-day рањивости, посебно опасну CVE-2025-54100 у PowerShell-у.
Расподела рањивости исправљених у априлу
Већина априлских закрпа фокусира се на јачање безбедности оперативног система и више повезаних компоненти. Мајкрософт је класификовао Поправљено 167 рањивости у неколико група према врсти напада који дозвољавају и утицају који могу имати на кориснике Windows 10 и Windows 11.
Прво, они истичу 93 подизање рањивости привилегијаОве рањивости су веома популарне међу нападачима јер се искоришћавају када успеју да изврше неку врсту злонамерног кода на систему, али им је потребно да подигну ниво дозвола на Администратор или чак СИСТЕМ да би могли да онемогуће одбрану, крећу се по мрежи, краду акредитиве или остављају трајне задње врати.
Такође су исправљени 13 рањивости повезаних са изостављањем безбедносних функцијаОва врста проблема омогућава нападачу да заобиђе заштите дизајниране да зауставе злонамерни софтвер и покушаје упада, као што су провере интегритета, безбедносна упозорења или контроле попут SmartScreen-а, чиме се повећава вероватноћа успеха за друге технике напада.
Један од најосетљивијих блокова састоји се од 20 рањивости за даљинско извршавање кода (RCE)Ове грешке омогућавају нападачу да извршава код на рачунару без физичког приступа, искоришћавајући изложене сервисе, компоненте које обрађују садржај (датотеке, пакете, мрежни саобраћај) или грешке у начину на који Windows обрађује одређене податке. У пракси, RCE рањивост претвара рачунар у идеалну улазну тачку за ransomware, тројанце или масовне кампање злонамерног софтвера.
Поред тога, они су закрпљени 21 рањивости у откривању информацијаОве рањивости омогућавају цурење података који не би требало да буду јавно доступни, од интерних системских детаља до осетљивих личних или корпоративних информација. Ова врста рањивости, сама по себи, представља проблем приватности, али такође служи за усавршавање накнадних напада, изградњу поузданијих експлоатација или заобилажење ублажавања.
Листа је завршена 10 кварова ускраћивања услуге (DoS)способан да искључи критичну опрему или услуге, узрокујући поновна покретања, падове или прекиде у активностима, и 9 рањивости на лажно представљање идентитетапомоћу којих нападач може представити лажне ресурсе или идентитете као легитимне и обманути и унутрашње компоненте система и самог корисника.
Две рањивости и мане Zero Day-а у програму Office
У оквиру великог априлског пакета, следеће се посебно истичу две рањивости нултог данаТо јест, безбедносне грешке за које су већ постојали активни напади или јавне информације пре него што је закрпа објављена. У тим случајевима, могућност грешке је минимална: ако се брзо не ажурирате, ваш систем може бити рањив на стварне нападе који се већ покрећу на мрежи.
Први, идентификован као ЦВЕ-КСНУМКС-КСНУМКС, је рањивост крађе идентитета у Мицрософт СхареПоинт СерверОва рањивост се сматра посебно критичном јер је потврђено да се активно искоришћава у стварним окружењима, што њено исправљање чини апсолутним приоритетом за организације које користе овај производ у својој инфраструктури.
Друга рањивост нултог дана је ЦВЕ-КСНУМКС-КСНУМКС, проблем ескалације привилегија у Мицрософт ДефендерОва грешка је омогућила нападачима да добију више дозвола унутар система искоришћавајући сам безбедносни механизам, што је већ исправљено кроз ажурирања укључена у овај циклус закрпа.
Паралелно са тим, Мајкрософт је искористио априлско лансирање да покрије неколико Грешке у даљинском извршавању кода у програму Microsoft OfficeКонкретно, исправљају се рањивости које утичу на апликације попут Word-а и Excel-а. Ове рањивости би се могле искористити и приликом отварања злонамерних докумената и приликом прегледа угрожених датотека из окна за преглед, што чини још вероватнијим да ћете упасти у замку једноставним кликом.
Како се ове закрпе уклапају у званични распоред ажурирања?
Поред специфичних рањивости, важно је разумети како се оне међусобно уклапају Априлске безбедносне закрпе за Windows у оквиру Мајкрософтовог модела одржавања. Ажурирања која сте управо примили део су онога што се зове месечна верзија безбедносног ажурирања, који се увек објављује другог уторка у месецу, обично у 10:00 часова (по пацифичком времену).
Ове верзије су познате под различитим називима у документацији и техничком жаргону: Уторак исправки, ажурирања квалитета, LCU или недеља БСве се односе на исту ствар: кумулативно издање које укључује нове безбедносне исправке, као и побољшања која нису везана за безбедност, а која су тестирана у опционом прегледу претходног месеца.
Месечна безбедносна ажурирања су кумулативноТо значи да садрже све претходне исправке. Чак и ако нисте ажурирали неко време, инсталирање најновије верзије ће вам дати сва побољшања из претходних месеци. Зато већина организација сматра да су обавезне и заснива своју безбедносну стратегију на њиховом систематском примењивању.
Ова ажурирања су доступна путем уобичајених Мајкрософтових канала, као што су Windows Update, Windows Update for Business и Windows Server Update Services (WSUS)Алати за управљање као што су Microsoft Configuration Manager или Intune ослањају се управо на ове канале како би оркестрирали дистрибуцију закрпа у корпоративним мрежама свих величина.
Почевши од Windows 11 верзије 24H2, Microsoft је такође увео улогу кумулативна ажурирања као контролне тачкеИдеја је да одређена ажурирања служе као основа, а наредни пакети садрже само инкременталне разлике у односу на ту последњу контролну тачку. За кућног корисника, процес остаје исти: Windows Update наставља да инсталира најновије доступно ажурирање без потребе да бринете о томе које су контролне тачке претходно примењене.
Опционе прегледне верзије и ванбродска издања
Поред класичног Patch Tuesday-а, циклус ажурирања Windows-а укључује опционе прегледне верзије које нису повезане са безбедношћуОбично се објављују сваког четвртог уторка у месецу и омогућавају администраторима и напредним корисницима да унапред потврде промене које ће бити интегрисане у следеће месечно безбедносно ажурирање.
Ове прегледне верзије су такође кумулативне, али њихова инсталација је опционална и обично се нуде само за најновије компатибилне верзије оперативног система Windows. Често су означене именима као што су Верзије за недељу дана, преглед ажурирања или преглед LCU-аИзмеђу осталог, могу да укључе нове функције које се затим обједињују у следећем месечном безбедносном ажурирању.
У ванредним ситуацијама, Мајкрософт прибегава позивима ванпојасне (OOB) верзијеТо су закрпе објављене ван редовног распореда како би се решили критични проблеми или озбиљне рањивости које не могу да чекају до следећег „Уторка закрпа“. Неке од ових исправки су класификоване као критичне и аутоматски се дистрибуирају путем уобичајених канала, док се друге сматрају некритичним и објављују се само у каталогу Microsoft Update за преузимање од стране свих којима су потребне.
Добар скорашњи пример ове врсте издања је закрпа КБКСНУМКС, објављена да би се исправила озбиљна грешка коју су увеле закрпе из августа 2025. године, а која је утицала на функцију Ресетујте овај рачунар у различитим издањима система Windows 10 и Windows 11 (22H2 и 23H2). Ова грешка је могла да учини податке недоступним приликом покушаја опоравка система, па се Microsoft одлучио за вантелесну хитну закрпу која је у потпуности заменила проблематично претходно ажурирање.
У свим случајевима, ове ванпојасне верзије остају кумулативно и замењују сва претходна месечна безбедносна ажурирања или прегледне верзије, тако да је само инсталирање најновије верзије довољно да бисте били покривени.
Континуиране иновације и ажурирања функција у систему Windows 11
Од верзије 22H2 система Windows 11, Microsoft се определио за модел континуиране иновацијеТо значи да не чекају сва побољшања и нове функције велико годишње ажурирање: многе се постепено уводе коришћењем опционих прегледних верзија и, касније, месечних безбедносних ажурирања.
Логика је једноставна: Нове функције се прво тестирају у опционој верзији Ове функције инсталирају само они који то експлицитно одлуче, а затим се, након даље валидације и телеметрије, интегришу у стабилну грану оперативног система Windows путем месечних ажурирања. На системима којима се управља помоћу смерница (на пример, онима којима се управља помоћу Intune-а, WSUS-а или Configuration Manager-а), неке нове функције су подразумевано онемогућене док се не примени следеће годишње ажурирање функција.
За ове корпоративне сценарије постоји посебна директива за купца Ово вам омогућава да унапред омогућите функције које стоје иза контроле привремених пословних функција. На овај начин, свака организација може да одлучи када да активира одређене нове функције без губитка контроле над стабилношћу окружења.
Уз ову континуирану иновацију, Windows одржава свој циклус годишња ажурирања функцијаОва ажурирања, која се објављују у другој половини године, мењају главну верзију система (на пример, 25H2 или 26H2), кумулативна су и укључују и претходне исправке и нове функције и побољшања перформанси.
Ова годишња ажурирања такође означавају почетак циклуса подршке: 24 месеца за Home и Pro издања y 36 месеци за издања Enterprise и EducationЈедан посебан случај је Windows 11 26H1, који је Microsoft почео да уводи као издање платформе фокусирано на нови хардвер за вештачку интелигенцију (на пример, уређаји са Snapdragon X2 или врхунски графички процесори са NPU); то није опште ажурирање за све, већ основа компатибилности за ту специфичну групу уређаја.
Кључне недавне закрпе: SharePoint, PowerShell, BitLocker и још много тога
Априлске закрпе се уклапају у низ скорашњих ажурирања са којима се Мајкрософт морао носити више осетљивих рањивости па чак и са проблемима изазваним неким претходним ажурирањима. Разумевање овог контекста помаже да се схвати зашто је толико важно да не остављате систем неинсталираним.
Поред претходно поменутих CVE-2026-32201 (SharePoint Server) и CVE-2026-33825 (Defender), Microsoft је у претходним месецима закрпио и друге истакнуте рањивости, као што су CVE-2025-54100 у PowerShell-уОва рањивост, која се сматра високоризичном, омогућавала је извршавање злонамерног кода са веб локација једноставним злоупотребом команде. Инвоке-ВебРекуестОво је приморало на увођење додатног корака потврде у извршењу како би се обуздали аутоматизовани напади.
Пакет закрпа је такође истакнут критични кварови у мрежном стеку и у основним компонентамаРешене су RCE рањивости у драјверу Reliable Multicast Transport (RMCAST), Windows TCP/IP протоколу, HTTP заглављима и начину на који се обрађују одређене Unicode секвенце. Решене су грешке у повезивању са WPA3, проблеми везани за Secure Boot и специфична грешка која је узроковала да се неки системи са System Guard Secure Launch и VSM поново покрећу уместо да се искључе или хибернирају.
Још једна важна закрпа, КБКСНУМКС, решио је проблем са опоравком БитЛоцкерОво је кључно ако се ослањате на шифровање диска да бисте заштитили податке на рачунару. Одржавање ових безбедносних слојева ажурним једнако је важно као и инсталирање антивирусног софтвера или коришћење јаких лозинки.
У Office пакету, поред RCE-ова у Word-у и Excel-у, постоји неколико рањивости које утичу на технологије као што су MSHTML/Internet Explorer, OLE и COMТо су старије компоненте које су и даље присутне у неким рутама напада. Неке од ових рањивости су класификоване као рањивости нултог дана, са експлоитима који су већ у оптицају, што појачава поруку да одлагање ажурирања није добра идеја.
Windows 10 након завршетка подршке и ESU програма
Иако општа подршка Windows 10 је завршен у октобру 2025.Мајкрософт наставља да објављује одређена ажурирања за ову верзију путем посебних канала. Најрелевантнија су она која стижу путем Проширене безбедносне исправке (ЕСУ), плаћени продужени програм подршке намењен предузећима, јавним телима и организацијама којима је потребно више времена за миграцију на Windows 11.
У оквиру ове шеме, издања такође играју важну улогу. Виндовс 10 Ентерприсе ЛТСЦОва издања су дизајнирана за индустријска окружења, киоске, уграђене системе или опрему која захтева изузетну стабилност и минималне промене током времена. Имају посебан животни циклус, са продуженом подршком и много конзервативнијом политиком ажурирања.
Закрпе као што су КБ5071546 за Виндовс 10, који је исправио 57 рањивости, укључујући три рањивости нултог дана, или априлско кумулативно ажурирање КБКСНУМКС што је део серије о којој разговарамо. Иако Windows 10 више неће добијати нове функције за потрошаче, И даље је неопходно применити критичне безбедносне закрпе ако се ваш тим и даље ослања на ову верзију.
Не треба заборавити да Windows 10 одржава тржишни удео близу 40%Због тога је свака неотклоњена рањивост веома атрактивна мета за масовне кампање злонамерног софтвера. Зато је Мајкрософт био приморан да настави да пружа неопходне исправке овим корисницима, чак и ван стандардне подршке, како би спречио инциденте са великим утицајем.
Шта су тачно безбедносне закрпе и зашто су толико важне?
Безбедносне закрпе нису ништа више од мали делови кода Дизајнирани су да исправе безбедносне недостатке, кварове или проблеме са компатибилношћу у системима и апликацијама. У случају Windows-а, обично стижу као кумулативна ажурирања која се инсталирају путем Windows Update-а или централизованих алата за управљање.
Мајкрософт објављује Безбедносна ажурирања сваког другог уторка у месецуЧувени „Уторак закрпа“, мада објављује и ванредне закрпе када се појави посебно критична рањивост или озбиљна грешка која захтева хитну пажњу. Ова ажурирања могу да укључују побољшања перформанси, мање нове функције и исправке грешака, поред строго безбедносних исправки.
Одлагање његове инсталације има директне трошкове: Што дуже систем остане неажуриран, то је изложенији познатим рањивостима.Сајбер криминалци анализирају безбедносне билтене и објављене закрпе како би креирали експлоите који циљају оне који нису ажурирали системе, чинећи застарели рачунар лаком метом.
Међу различитим врстама ажурирања за Windows налазимо критичне закрпе, безбедносна ажурирања, збирне исправке, пакети функција, ажурирања дефиниција и сервисни пакетиСваки од њих има специфичну намену, али сви доприносе заједничком циљу јачања стабилности, компатибилности и безбедности оперативног система.
У професионалном окружењу, ручно управљање свим овим ажурирањима може бити непрактично, посебно у мрежама са стотинама или хиљадама уређаја. Стога је уобичајено користити... обједињена решења за управљање закрпама који аутоматизују процес, смањују људске грешке и осигуравају да све крајње тачке остану заштићене уз што мањи утицај на продуктивност.
Професионално управљање закрпама: Patch Manager Plus
За оне који управљају више Windows рачунара, алати попут Менаџер закрпа Плус Они знатно олакшавају примену Мајкрософтових безбедносних закрпа, укључујући и оне из априла. Ове врсте решења вам омогућавају да комбинујете погодност аутоматизације са детаљном контролом над тим шта се инсталира, где и када.
Patch Manager Plus нуди два основна приступа за имплементацију Ажурирања за Microsoft WindowsРучна инсталација и аутоматизовано распоређивање. У оба случаја, администратор може филтрирати по типу закрпе (нпр. само безбедносне исправке), заказати време инсталације, изабрати циљне групе рачунара и конфигурисати обавештења о статусу задатка.
У ручном режиму, типичан ток рада укључује одлазак на конзолу, улазак у одељак за имплементацију, креирање задатка инсталације или деинсталације закрпе, доделите име и описМожете додати закрпе филтрирањем по типу ажурирања (на пример, само за безбедност система Windows), навести да ли да закажете извршавање за одређени датум и време и изабрати циљне рачунаре. Такође можете дефинисати шта да се ради у случају неуспеха при имплементацији и како да примате обавештења путем е-поште.
Начин рада Аутоматизовано распоређивање закрпа (APD) Иде корак даље, омогућавајући алату да континуирано прати нова ажурирања која је објавио Мајкрософт. Администратор може да креира APD задатке специфичне за Windows, да одреди да ли треба укључити безбедносна ажурирања, да изабере да ли да закрпи све апликације, само неке или да искључи одређене исправке и да подеси приоритет на основу озбиљности (критично, важно, умерено, ниско или неоцењено).
У другој фази, дефинише се политика имплементације, подешавајући учесталост, дан у недељи и жељени временски интервал за инсталирање ажурирања. Затим се бирају и конфигуришу циљни рачунари. обавештења о статусу да прима извештаје о сваком извршењу. Одатле, процес постаје практично аутономан, смањујући време изложености новооткривеним рањивостима.
Како инсталирати априлске безбедносне закрпе са Windows Update-а
Ако управљате сопственим рачунаром или малим бројем рачунара, најпогоднија опција је да користите Виндовс УпдатеАлат је интегрисан у систем. У већини случајева, априлска безбедносна ажурирања би требало да буду аутоматски преузета и да чекају инсталацију до поновног покретања система.
Да бисте ово проверили у оперативном систему Windows 10 или Windows 11, једноставно отворите Апликација за подешавања Из менија „Старт“ или преко иконе зупчаника у панелу са обавештењима, приступите одељку Ажурирање и сигурност (у оперативном систему Windows 10) или директно у одељак Виндовс Упдате (у оперативном систему Windows 11). Тамо ћете видети да ли постоје закрпе спремне за инсталацију, обично са дугметом „Инсталирај сада“.
Ако и даље ништа не видите, можете додирнути Проверите исправке да бисте присилно извршили проверу на Мајкрософт серверима. Када се открије пакет који одговара вашој верзији (на пример, KB5083769 за Windows 11 24H2/25H2, KB5082052 за 23H2 или KB5082200 у случају Windows 10 ESU), Windows ће преузети потребне датотеке и затражити од вас да поново покренете систем када се процес заврши.
Процес преузимања и инсталације може потрајати неколико минута, у зависности од брзине ваше везе и броја промена укључених у ажурирање. Током овог времена, видећете траку напретка у прозору Windows Update. Ово је важно. Не искључујте опрему нагло. Током инсталирања закрпа, посебно током поновног покретања система, како би се спречило оштећење система.
Ако више волите да ручно преузимате ажурирања или ако управљате уређајима без директне интернет везе, увек можете да одете на Каталог Microsoft Update-а и пронађите број базе знања који вас занима. Одатле можете преузети одговарајућу .msu датотеку и ручно је инсталирати на сваки рачунар.
У новијим верзијама система Windows 11, такође можете проверити историја ажурирања Идите у Подешавања > Windows Update да бисте проверили да ли су априлске закрпе примењене. Листа би требало да садржи имена попут KB5077181 или KB5075941 за претходне закрпе за Windows 11 или KB5075912 за одређене исправке за Windows 10, заједно са датумом њихове инсталације.
На крају крајева, ове априлске безбедносне закрпе за Windows, заједно са недавним ажурирањима која су решила рањивости нултог дана, грешке у PowerShell-у, проблеме са BitLocker-ом и недостатке у критичним функцијама попут „Ресетуј овај рачунар“, јасно стављају до знања да Одржавање Windows-а ажурираним више није опција, већ основна безбедносна неопходностОдвајање неколико минута за преглед Windows Update-а или конфигурисање добре политике управљања закрпама је разлика између тога да ли ћете бити корак испред нападача или да им оставите отворена врата да искористе рањивости које већ имају решење.
