Microsoft розпочала примусове оновлення всіх придатних комп’ютерів з Windows 11 до версії 25H2. Причина — завершення підтримки попередньої версії 24H2 у жовтні 2026 року, після чого вона перестане отримувати патчі безпеки.

Кого стосується оновлення

Примусове оновлення поширюється лише на персональні комп’ютери з редакціями Windows 11 Home та Pro. Корпоративні пристрої, якими керують IT-відділи організацій, до цього переліку не входять — такі установи зазвичай самостійно керують розгортанням оновлень.

Щоб перевірити, чи підпадає конкретний ПК під оновлення, достатньо перейти до Параметри → Windows Update і перевірити наявність оновлень. Якщо система відповідає вимогам, завантаження та встановлення 25H2 розпочнеться автоматично — без жодних дій з боку користувача.

Як Microsoft визначає придатні пристрої

Для відбору комп’ютерів компанія використовує машинне навчання. Алгоритм аналізує результати тестування, відгуки партнерів, діагностичні дані та реальний досвід використання. На основі цих даних оновлення спрямовується насамперед на ті пристрої, які з найменшою ймовірністю зіткнуться з проблемами сумісності. ПК, для яких існує ризик ускладнень, потрапляють до черги очікування — доки відповідні проблеми не будуть вирішені.

Чому оновлення є обов’язковим

Головна причина — безпека. Підтримка Windows 11 24H2 завершується 13 жовтня 2026 року. Після цієї дати версія більше не отримуватиме оновлень безпеки. Microsoft прагне заздалегідь перевести всі пристрої на актуальну підтримувану версію, щоб вони продовжували отримувати захист.

Чи можна відкласти оновлення

Оновлення можна тимчасово відкласти, але не скасувати повністю. Для цього потрібно перейти до Параметри → Windows Update, натиснути стрілку поряд із меню Призупинити оновлення та обрати період: один, два або три тижні. Втім, це лише відтермінування — зрештою оновлення все одно буде встановлено.

Чи варто побоюватися 25H2

Версія Windows 11 25H2 вважається стабільнішою за попередню. Це пояснюється кількома чинниками: по-перше, 25H2 і 24H2 побудовані на одній кодовій базі, тому початкова версія виявилася надійнішою від попередниці, яка кілька місяців страждала від численних помилок. По-друге, оновлення стало компактнішим і встановлюється швидше — Microsoft замінює лише ті файли, які потребують оновлення, а не всі системні файли одночасно.

Для порівняння: Windows 11 24H2 після виходу мала значну кількість помилок, на виправлення яких пішли місяці. З 25H2 ситуація виглядає значно краще.

Як перевірити поточну версію Windows 11

Дізнатися, яка версія Windows 11 встановлена на комп’ютері, можна так: Параметри → Система → Про систему. У розділі Характеристики Windows рядок «Версія» вкаже, яке річне оновлення встановлено.

Ця стаття Microsoft примусово оновлює Windows 11 до версії 25H2 — що потрібно знати раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Google випустив оновлені версії браузера Chrome, в яких усунено 8 уразливостей із високим рівнем ризику. Оновлення охоплює настільні платформи та Android. За даними компанії, жодна з виявлених проблем наразі не експлуатується зловмисниками.

Які версії отримали виправлення

Для Windows та macOS доступна версія 146.0.7680.164/165, для Linux — 146.0.7680.164. Користувачі Android можуть оновитися до версії 146.0.76380.164. Розширений стабільний канал (Extended Stable Channel) для Windows та macOS отримав версію Chromium 146.0.7680.165. Вихід наступної основної версії Chrome 147 заплановано на кінець березня — початок квітня.

Що за уразливості було виправлено

Усі 8 уразливостей (від CVE-2026-4673 до CVE-2026-4680) отримали статус high risk — тобто високого ризику. Серед них — buffer overflow (переповнення буфера), use-after-free (звернення до вже звільненої пам’яті) та інші типи несанкціонованого доступу до пам’яті.

Уразливості стосуються кількох ключових компонентів браузера:

• WebAudio — двічі
• CSS
• WebGL
• WebGPU
• Fonts

Більшість проблем виявили сторонні дослідники з кібербезпеки та повідомили про них Google. Детальний перелік уразливостей опублікував у блозі Chrome Releases інженер Google Срінівас Сіста. Примітно, що на відміну від минулого року, компанія тепер також документує уразливості, виявлені власними фахівцями.

Як оновити Chrome

Зазвичай Chrome оновлюється автоматично при запуску. Щоб перевірити наявність оновлення вручну, слід перейти до меню Довідка → Про Google Chrome — браузер самостійно перевірить і встановить актуальну версію.

Ця стаття Google Chrome закрив 8 критичних уразливостей — оновлення доступне для Windows, macOS, Linux та Android раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанія TP-Link випустила оновлення безпеки для роутерів серії Archer NX, усунувши кілька вразливостей, серед яких — критична помилка, що дозволяла зловмисникам обходити автентифікацію та замінювати прошивку пристрою без жодних привілеїв.

Критична вразливість: обхід автентифікації через HTTP-сервер

Вразливість отримала ідентифікатор CVE-2025-15517 і зачіпає роутери Archer NX200, NX210, NX500 та NX600. Проблема криється у відсутності перевірки автентифікації для певних CGI-ендпоінтів HTTP-сервера — це дозволяє неавторизованому зловмиснику виконувати дії, призначені лише для автентифікованих користувачів.

«Відсутність перевірки автентифікації в HTTP-сервері для певних CGI-ендпоінтів відкриває неавторизований доступ до ресурсів, призначених для авторизованих користувачів», — пояснила TP-Link у своєму бюлетені безпеки. Зокрема, зловмисник міг виконувати привілейовані HTTP-дії без жодної авторизації — зокрема завантажувати прошивку та змінювати конфігурацію пристрою.

Три додаткові вразливості: жорстко закодований ключ і ін’єкція команд

Разом із критичною помилкою компанія усунула ще три вразливості. CVE-2025-15605 стосується жорстко закодованого криптографічного ключа в механізмі конфігурації: за його наявності автентифікований зловмисник міг розшифровувати файли конфігурації, вносити в них зміни та повторно шифрувати — фактично підробляючи налаштування роутера.

CVE-2025-15518 та CVE-2025-15519 — дві вразливості до ін’єкції команд. Вони давали змогу зловмисникам з правами адміністратора виконувати довільні команди на рівні операційної системи пристрою.

TP-Link наполегливо рекомендує встановити оновлення

Компанія наполегливо рекомендує всім власникам вразливих роутерів завантажити та встановити актуальну версію прошивки якнайшвидше. «Якщо ви не вживете всіх рекомендованих заходів, вразливість залишиться активною. TP-Link не несе відповідальності за наслідки, яких можна було уникнути, дотримуючись цих рекомендацій», — йдеться в офіційному бюлетені.

Оновлення мікропрограми доступне на офіційному сайті TP-Link у розділі підтримки відповідної моделі пристрою.

Довга історія вразливостей: CISA, ботнети та позов прокурора

Нові виправлення з’явилися на тлі низки серйозних претензій до TP-Link, що накопичилися протягом останнього року. У вересні 2025 року компанія була змушена терміново випустити патч для вразливості нульового дня, яка зачіпала одразу кілька моделей роутерів — незважаючи на те, що інформацію про цю проблему дослідники надали ще в травні 2024 року. Незакрита вразливість дозволяла перехоплювати незашифрований трафік, перенаправляти DNS-запити на шкідливі сервери та впроваджувати шкідливі пейлоади у веб-сесії користувачів.

Того ж місяця Агентство з кібербезпеки та захисту інфраструктури США (CISA) внесло дві інші вразливості TP-Link — CVE-2023-50224 та CVE-2025-9377 — до каталогу відомих вразливостей, що активно експлуатуються (KEV). Обидві використовував ботнет Quad7 для компрометації роутерів. Загалом CISA зафіксувала шість вразливостей TP-Link, які застосовуються в реальних атаках; найстаріша з них — CVE-2015-3035, вразливість обходу каталогу в роутерах серії Archer.

У лютому 2026 року генеральний прокурор Техасу Пакстон подав позов проти TP-Link Systems, звинувативши компанію в оманливому просуванні своїх роутерів як «захищених» на тлі того, що китайські хакерські угруповання, які діють за підтримки держави, використовували вразливості прошивки для несанкціонованого доступу до пристроїв користувачів.

FCC заборонила продаж роутерів іноземного виробництва

На цьому тижні Федеральна комісія зі зв’язку США (FCC) оновила список забороненого обладнання, включивши до нього всі споживчі роутери, виготовлені за межами США. Продаж нових пристроїв іноземного виробництва відтепер заборонено через «неприйнятний ризик для національної безпеки». Рішення безпосередньо стосується TP-Link, чиє обладнання виробляється в Китаї.

Ця стаття TP-Link закрила критичну вразливість в роутерах серії Archer NX: зловмисники могли обходити автентифікацію та завантажувати прошивку раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Apple у вівторок випустила чергову хвилю оновлень безпеки для мобільних та настільних операційних систем. Загалом патчі усунули понад 80 вразливостей у різних компонентах iOS, iPadOS, macOS та суміжних платформ.

iOS та iPadOS 26.4: майже 40 виправлень

iOS 26.4 та iPadOS 26.4 призначені для актуальних поколінь iPhone та iPad і містять патчі для близько 40 вразливостей. Окремий пакет оновлень — iOS 18.7.7 та iPadOS 18.7.7 — отримали власники старіших пристроїв: він закриває приблизно два десятки з тих самих проблем.

Вісім виправлень отримав рушій WebKit. Відповідні вразливості могли дозволити шкідливим вебсайтам обходити захист браузера, проводити XSS-атаки, знімати цифровий відбиток користувача, виходити за межі ізольованого середовища або аварійно завершувати процес.

Уразливості ядра, усунуті цим оновленням, могли призводити до розкриття та витоку даних ядра, пошкодження або несанкціонованого запису до пам’яті ядра. В інших компонентах системи виявлені проблеми загрожували перехопленням мережевого трафіку, несанкціонованим доступом до захищених додатків, прив’язаних до біометрії, аварійним завершенням процесів і застосунків, DoS-атаками, розкриттям переліку встановлених програм, виходом із пісочниці та витоком чутливих даних.

macOS Tahoe 26.4: понад 75 виправлених вразливостей

macOS Tahoe 26.4 закриває понад 75 вразливостей, близько 30 з яких збігаються з виправленнями в iOS 26.4 та iPadOS 26.4. Патчі охоплюють десятки вбудованих системних компонентів, а також вразливості в низці сторонніх бібліотек з відкритим кодом — зокрема в кількох бібліотеках Apache, Curl та LibPNG.

Користувачі попередніх версій macOS також отримали оновлення: macOS Sequoia 15.7.5 та macOS Sonoma 14.8.5 містять патчі для понад 50 вразливостей кожна.

tvOS, watchOS, visionOS та Safari

tvOS 26.4 та watchOS 26.4 вийшли з виправленням понад десятка вразливостей кожна. visionOS 26.4 отримала патчі майже для 30 проблем. Браузер Safari 26.4 закриває вісім вразливостей WebKit, а Xcode 26.4 — дві окремі вразливості.

Активної експлуатації не зафіксовано

Apple не повідомляє про жодну з усунутих вразливостей, яку б активно експлуатували зловмисники. Детальні відомості про кожне виправлення доступні на сторінці бюлетенів безпеки компанії.

Користувачам рекомендується якнайшвидше встановити оновлення через Параметри → Загальні → Оновлення програмного забезпечення.

Ця стаття Apple випустила iOS та macOS 26.4 з виправленням понад 80 вразливостей раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Microsoft випустила позачергове оновлення KB5085516 для Windows 11, яке усуває проблему з входом у застосунки, що потребують облікового запису Microsoft. Помилка з’явилася після березневого оновлення KB5079473 і торкнулася Teams, OneDrive, Microsoft 365 Copilot, Xbox та Microsoft Store.

Що сталося

Після масштабного березневого оновлення Windows 11 користувачі почали повідомляти про неможливість увійти до низки застосунків, прив’язаних до облікового запису Microsoft. Попри активне підключення до інтернету, система відображала повідомлення про помилку: «You’ll need the Internet for this. It doesn’t look like you’re connected to the Internet» («Для цього потрібен інтернет. Схоже, ви не підключені до мережі»). У частині випадків також фіксувався код помилки 0x800704cf.

Microsoft офіційно підтвердила існування проблеми та зазначила, що причиною є саме оновлення KB5079473 для Windows 11 версій 24H2 і 25H2. Відсутність інтернет-з’єднання при цьому не є реальною причиною збою — система некоректно визначала наявність мережі під час процесу входу.

Екстрений патч вже доступний

23 березня 2026 року Microsoft випустила оновлення KB5085516, покликане вирішити цю проблему. Воно доступне для Windows 11 версій 25H2 і 24H2 через стандартний розділ Windows Update і відображається як необов’язкове оновлення.

Тимчасові рішення до встановлення патча

До встановлення офіційного виправлення спільнота користувачів запропонувала обхідний варіант: перезавантажити комп’ютер за умови активного підключення до інтернету. У частині випадків після такого перезапуску вхід у застосунки відновлюється.

Microsoft також попереджає: перезавантаження без активного інтернет-з’єднання може ненавмисно повернути систему до стану, в якому помилка виникає знову. Тому під час перезавантаження не варто відключати мережу, навіть якщо це здається логічним кроком.

Що варто зробити

• Перевірити наявність оновлення KB5085516 у розділі Windows Update → Додаткові оновлення та встановити його.
• Якщо оновлення ще не з’явилося — перезавантажити комп’ютер лише за наявності активного підключення до інтернету.
• Не відключати мережу під час перезавантаження — це може погіршити ситуацію.

Ця стаття Microsoft випустила екстрений патч для Windows 11: помилка входу в Teams, OneDrive та Xbox раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Apple почала надавати невеликі оновлення безпеки для пристроїв на iOS, iPadOS та macOS. Вони отримали назву “Фонові покращення безпеки” (Background Security Improvements) і призначені для встановлення невеликих системних виправлень між повноцінними оновленнями операційних систем.

За словами компанії, ці оновлення створені для того, щоб «надавати легкі патчі безпеки для таких компонентів, як браузер Safari, фреймворк WebKit та інші системні бібліотеки, які потребують менших регулярних виправлень між програмними оновленнями».

Як працюють фонові покращення безпеки

Як випливає з назви, ці оновлення завантажуються у фоновому режимі, хоча для завершення процесу пристрій потрібно буде перезавантажити. На практиці встановлення фонового оновлення безпеки відбувається швидше, ніж стандартне програмне оновлення від Apple.

На iPhone перезавантаження більше нагадує швидкий перезапуск і займає менше хвилини, тоді як звичайне оновлення виводить пристрій з ладу на 5-10 хвилин.

Перше оновлення та підтримка

Перше фонове покращення безпеки було випущено сьогодні з патчем для WebKit. Ці оновлення підтримуватимуться та активовані на пристроях з iOS 26.1, iPadOS 26.1 та macOS 26.1.

Де перевірити налаштування

Деталі про фонові оновлення безпеки можна переглянути в розділі “Приватність і безпека” (Privacy & Security) у меню “Параметри” вашого пристрою.

Перейдіть до розділу “Фонові вдосконалення безпеки” й перевірте, чи ввімкнено параметр “Автоматичне інсталювання”.

Якщо його вимкнути, ваш пристрій не отримуватиме ці покращення до їх включення в наступне звичайне оновлення програмного забезпечення.

Якщо видалити раніше застосоване фонове вдосконалення безпеки, ваш пристрій повернеться до базового оновлення програмного забезпечення (наприклад, iOS 26.3) без застосування жодних фонових вдосконалень безпеки.

Ця стаття Apple запустила фонові покращення безпеки для iOS, macOS, та iPadOS раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Нова проблема у Windows 11 створює серйозні незручності для власників деяких ПК, і користувачі ноутбуків Samsung постраждали найбільше. Microsoft підтвердила повідомлення про те, що на певних пристроях з останніми версіями Windows 11 раптово зникає доступ до системного диска після встановлення лютневого оновлення безпеки 2026 року.

Коли проблема виникає, користувачі бачать повідомлення про помилку «C: недоступний – Доступ заборонено», що фактично блокує диск, де розташовані Windows та більшість програм. Компанія повідомляє, що активно досліджує проблему та працює разом із Samsung для визначення першопричини. Для постраждалих користувачів ця проблема може зробити їхні комп’ютери частково непрацездатними.

Чому найбільше страждають ноутбуки Samsung?

Згідно з документацією Microsoft про стан релізів, про проблему повідомляють переважно на споживчих пристроях Samsung, зокрема серії Galaxy Book 4, що працюють під Windows 11 версій 24H2 або 25H2. Крім того, це переважно відбувається в регіонах на кшталт Індії, Бразилії, Португалії та Південної Кореї, що вказує на те, що помилка не обмежена одним ринком.

Попередні дослідження свідчать, що проблема може бути пов’язана з додатком Samsung Share, хоча Microsoft зазначає, що першопричина ще не повністю підтверджена. Проблема виникає після встановлення лютневого оновлення Patch Tuesday 2025 (KB5077181), що відповідає збірці ОС 26100.7840. Цікаво, що збій не пов’язаний з жодною конкретною дією користувача. Натомість він може з’явитися під час звичайних завдань, як-от відкриття файлів, запуск програм або виконання адміністративних операцій. Після спрацювання Windows може раптово заборонити доступ до системного диска, блокуючи доступ до файлів і програм, що на ньому зберігаються.

Що відбувається, коли помилка активується?

Наслідки виходять далеко за межі простого повідомлення про помилку. Постраждалі системи можуть не запускати повсякденне програмне забезпечення, як-от Outlook, програми Office, веб-браузери та утиліти Windows, оскільки ці програми покладаються на файли, збережені на диску C. У деяких випадках проблеми з дозволами також не дають користувачам підвищувати привілеї, видаляти оновлення або навіть збирати діагностичні журнали.

Деякі користувачі в інтернеті запропонували тимчасові обхідні шляхи, наприклад, ручну зміну дозволів на право власності для всього системного диска. Однак це може послабити вбудовані засоби захисту Windows і наразити систему на додаткові ризики.

Що робити користувачам?

Наразі Microsoft не надала офіційного виправлення. Компанія повідомляє, що досліджує звіти разом із Samsung і поділиться додатковою інформацією, щойно підтвердить першопричину. Якщо у вас ноутбук Samsung серії Galaxy Book 4 і ви ще не встановили лютневе оновлення безпеки, краще почекати з його інсталяцією до офіційного розв’язання проблеми від Microsoft.

Ця стаття Помилка Windows 11 блокує доступ до системного диска на ноутбуках Samsung раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Microsoft випустила позаплановий hotpatch для Windows 11 Enterprise, щоб усунути критичні вразливості в інструменті керування RRAS (Routing and Remote Access Service), які можуть призвести до віддаленого виконання коду.

Що сталося

Оновлення KB5084597 вийшло 10 березня — не в звичайний «вівторок патчів», а окремо. Воно виправляє три вразливості (CVE-2026-25172, CVE-2026-25173 та CVE-2026-26111), які дозволяють зловмиснику виконати код на пристрої, якщо користувач підключається до шкідливого сервера через інструмент RRAS.

За інформацією Microsoft, уразливості стосуються лише обмеженого кола сценаріїв: корпоративні пристрої на Windows 11, які отримують hotpatch-оновлення та використовуються для віддаленого керування серверами.

«Зловмисник, автентифікований у домені, може експлуатувати цю вразливість, змусивши користувача домену надіслати запит до шкідливого сервера через snap-in RRAS», — йдеться в описі всіх трьох вразливостей.

Що таке hotpatch і чому це важливо

Зазвичай встановлення оновлень безпеки Windows потребує перезавантаження пристрою. Але деякі корпоративні системи працюють цілодобово і не можуть бути легко перезавантажені — наприклад, сервери критичної інфраструктури або системи виробничого контролю.

Hotpatch — це технологія Microsoft, яка дозволяє встановлювати патчі «на льоту»: оновлюються запущені процеси в пам’яті, а файли на диску змінюються так, щоб після наступного перезавантаження виправлення залишилися. Перезавантаження не потрібне.

Для кого це оновлення

Hotpatch-оновлення доступне лише для:

• Windows 11 версій 24H2 та 25H2
• Windows 11 Enterprise LTSC 2024
• Пристроїв, зареєстрованих у програмі hotpatch і керованих через Windows Autopatch

Для таких пристроїв оновлення встановлюється автоматично без перезавантаження. Решта користувачів Windows 11 отримали виправлення цих вразливостей у стандартному оновленні 10 березня (Patch Tuesday) — але з необхідністю перезавантаження.

Чому Microsoft випустила оновлення двічі

Microsoft зазначає, що раніше вже випускала hotfix для цих вразливостей, але перевипустила патч, «щоб забезпечити повне покриття всіх уражених сценаріїв». Це означає, що перша версія hotpatch могла не захищати деякі конфігурації систем.

Що робити користувачам

Якщо ви користуєтеся звичайною версією Windows 11 (не Enterprise) або не працюєте з інструментами віддаленого керування серверами — ці вразливості вас не стосуються. Достатньо встановити стандартні оновлення Windows через Windows Update.

Якщо ваша організація використовує Windows 11 Enterprise з hotpatch — перевірте, чи встановилося оновлення KB5084597 автоматично. Адміністраторам варто переконатися, що всі пристрої, які керують серверами через RRAS, отримали патч.

Ця стаття Microsoft випустила екстрене оновлення для Windows 11 Enterprise з hotpatch раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Січневе оновлення безпеки Microsoft для Windows 11 продовжує викликати проблеми. Після встановлення патча KB5074109 частина користувачів не може завантажити свої комп’ютери взагалі. Microsoft підтвердила отримання «обмеженої кількості звітів» про критичну помилку.

Спочатку патч викликав проблеми з вимкненням та переходом у режим сну, потім з’явилися збої в Outlook і Remote Desktop. Тепер ситуація ще більш критична — деякі пристрої взагалі відмовляються завантажуватися.

Помилка UNMOUNTABLE_BOOT_VOLUME

Як повідомили користувачі на форумі Ask Woody, а згодом виявили журналісти Bleeping Computer, після встановлення оновлення KB5074109 на екрані з’являється повідомлення “UNMOUNTABLE_BOOT_VOLUME”. Всі постраждалі пристрої працюють під керуванням Windows 11 25H2 або 24H2.

Користувачі бачать чорний екран з текстом: “Your device ran into a problem and needs a restart. You can restart” (Ваш пристрій зіткнувся з проблемою і потребує перезапуску. Ви можете перезапустити). Проте перезавантаження не допомагає — проблема залишається.

Що відомо про масштаби проблеми

Microsoft не розголошує кількість постраждалих користувачів і причини, чому проблема впливає на одні пристрої, але не зачіпає інші. Компанія надала лише одне уточнення: «Отримані досі звіти вказують, що ця проблема обмежена тільки фізичними пристроями; жоден клієнт не повідомив про спостереження цих симптомів на віртуальних машинах».

Єдиний спосіб вирішення проблеми, який пропонує Microsoft, — це «ручні кроки відновлення», що фактично означає повернення до попередньої версії Windows 11.

Що робити постраждалим користувачам

Microsoft підтвердила, що досліджує проблему, але поки не оприлюднила деталі щодо виправлення. Якщо компанія дотримуватиметься попередньої практики, виправлення може з’явитися протягом кількох днів.

Якщо ви зіткнулися з цією проблемою і не хочете чекати офіційного рішення від Microsoft, можете спробувати самостійно повернутися до старішої версії системи. Для цього скористайтеся інструкціями з встановлення попередньої версії Windows через режим відновлення або завантажувальний носій.

Проблемне оновлення безпеки було вперше випущено 13 січня, після чого Microsoft випустила додаткові виправлення (KB5077797 і KB5078127) для усунення початкових проблем. Проте нові звіти про критичні помилки завантаження з’явилися вже після цих коригувань.

Ця стаття Січневий патч Windows 11 блокує завантаження комп’ютерів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Компанії Apple та Google оперативно випустили оновлення безпеки для захисту користувачів від активної хакерської кампанії. Apple виправила критичні вразливості у всіх своїх флагманських пристроях, тоді як Google усунула проблему в браузері Chrome, яка активно експлуатувалася зловмисниками. Обидві компанії підтвердили, що вразливості використовувалися для атак на невідому кількість користувачів, що спонукало до негайного випуску патчів.

Критична уразливість у Chrome

У середу Google випустила виправлення для кількох уразливостей безпеки у своєму браузері Chrome, зазначивши, що одна з них активно експлуатувалася хакерами ще до того, як компанія встигла її усунути.

Що незвичайно для Google, компанія на той момент не надала жодних додаткових деталей.

Зв’язок з урядовими хакерськими операціями

У п’ятницю Google оновила сторінку, повідомивши, що уразливість виявила команда інженерів безпеки Apple разом із Threat Analysis Group компанії Google. Дослідники безпеки цієї групи переважно відстежують урядових хакерів та виробників комерційного шпигунського програмного забезпечення, що вказує на можливу причетність до кампанії хакерів, які працюють на держави.

Масштабні оновлення безпеки від Apple

Водночас Apple випустила оновлення безпеки для своїх флагманських продуктів, включно з iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch та браузером Safari.

Згідно з бюлетенем безпеки для iPhone та iPad, Apple виправила дві уразливості. Компанія заявила, що їй відомо про можливу експлуатацію цих проблем “у надзвичайно витонченій атаці проти конкретних цілей”, які використовували пристрої з версією iOS нижче 26.

Загрози для журналістів та правозахисників

Таке формулювання є типовим способом Apple повідомити, що деякі її клієнти та користувачі стали мішенями хакерів, які експлуатували zero-day уразливості — недоліки, невідомі розробникам програмного забезпечення на момент експлуатації. Часто це випадки, коли урядові хакери використовували інструменти злому та шпигунське ПЗ від таких компаній, як NSO Group або Paragon Solutions, щоб атакувати журналістів, дисидентів та правозахисників.

Що робити користувачам

Фахівці з інформаційної безпеки радять негайно перевірити наявність оновлень на всіх пристроях Apple та оновити браузер Chrome до найновішої версії. Затримка з установкою патчів може залишити ваші дані та пристрої вразливими до атак.

Координована публікація екстрених оновлень безпеки від двох технологічних гігантів одночасно свідчить про серйозність загрози та масштаби хакерської кампанії. Обидві компанії продовжують розслідування інцидентів та обіцяють надати додаткову інформацію про атаки в міру її отримання.

Ця стаття Apple та Google випустили екстрені оновлення безпеки після zero-day атак раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Microsoft випустила жовтневе оновлення у вівторок виправлень для Windows. Хоча це звичайна справа, цього разу йдеться про останнє щомісячне оновлення для Windows 10 після 10 років підтримки. Усі цікаві нові функції та вдосконалення зарезервовано для Windows 11, проте обидві версії Windows отримали величезну кількість патчів безпеки.

Патчі безпеки

З останніми оновленнями для всіх версій Windows Microsoft випустила аж 173 патчі безпеки — рекордну кількість для 2025 року. Серед них дев’ять отримали критичний рейтинг, за даними провайдера керування патчами Action1, а шість є нульовими вразливостями. Три з них уже використовувалися зловмисниками, а для трьох інших є публічно доступні докази концепції, тобто зразки коду, які демонструють, як можна експлуатувати вразливість.

Як задокументовано на сторінці безпеки Microsoft, виправлення помилок охоплюють такі основні функції та сервіси, як ядро Windows, пошук Windows, протокол віддаленого робочого столу Windows, Windows Hello, Провідник, PowerShell, Copilot, BitLocker та Bluetooth. Також до списку потрапили Microsoft Exchange Server, Visual Studio, Azure та Microsoft Office.

В одному випадку Microsoft довелося повністю видалити вбудований драйвер ltmdm64.sys для факс-модемного обладнання, оскільки зловмисники вже експлуатували його як нульову вразливість.

«Активна експлуатація підтверджує, що зловмисники вже використовують цю нульову вразливість, — зазначається в повідомленні Action1. — Рішення Microsoft видалити драйвер замість його виправлення свідчить про те, що вада глибоко закладена в його архітектурі і не може бути усунена без порушення функціональності. Це підвищує як безпекові, так і операційні ризики для постраждалих середовищ».

Інші виправлення

Окрім численних патчів безпеки, є виправлення для певних функцій Windows.

Сьогоднішнє оновлення KB5066791 для Windows 10 усунуло збій із китайським редактором методу введення (IME), який дозволяє вводити текст китайською мовою. Інше виправлення вирішило проблему з елементами керування редагування USER32, які дозволяють створювати та редагувати текст у діалоговому вікні. Третій патч усунув проблему, через яку команди PowerShell Remoting і WinRM припиняли роботу через 10 хвилин.

Оновлення KB5066835 та KB5066793 для Windows 11 також виправили проблеми з певними функціями Windows.

Один патч вирішив проблему, через яку екран попереднього перегляду друку переставав відповідати в браузерах на базі Chromium, таких як Chrome і Edge. Інший усунув збій, коли використання геймпада на екрані блокування впливало на методи входу Windows, зокрема розпізнавання відбитків пальців. У цьому випадку програми та ігри переставали реагувати на будь-які дії. Також було вирішено проблему, яка впливала на процес налаштування при використанні розпізнавання обличчя Windows Hello з USB-інфрачервоними камерами.

Цей жовтень став останнім підтримуваним періодом для Windows 10. Хоча не зовсім коректно називати його фінальним. За програмою розширених оновлень безпеки Microsoft продовжуватиме постачати відповідним комп’ютерам Windows 10 виправлення безпеки ще рік. Без цієї програми, однак, користувачі, які залишаться на 10-річній версії Windows, не повинні очікувати жодних патчів безпеки, виправлень помилок чи інших оновлень.

Удосконалення Windows 11

Із офіційним завершенням підтримки Windows 10 Microsoft активно закликає як приватних користувачів, так і організації перейти на Windows 11. Саме там компанія природно зосереджує свої зусилля. А це означає оновлення для Windows 11, де ви знайдете найновіші функції та вдосконалення цього місяця.

Жовтневе оновлення для Windows 11 починається з покращень Провідника, Центру сповіщень, інструменту спільного доступу Windows та функції «Клацни, щоб зробити».

Для Провідника новий інструмент «Дії ШІ» дозволяє попросити Copilot проаналізувати або узагальнити файл чи відредагувати зображення. Для цього просто виберіть файл і натисніть Shift+F10 або клацніть правою кнопкою миші на файлі та виберіть «Запитати Copilot» з меню. Це відкриє програму Copilot, де ви зможете попросити допомогу з вибраним файлом.

Для файлів JPG і PNG ви можете попросити Copilot знайти в інтернеті інформацію про зображення. Ви також можете розмити фон або видалити об’єкти через програму «Фотографії» та прибрати фон через Paint. Дії ШІ також поширюються на Microsoft 365. Тут ви можете запитувати узагальнення документів, таблиць та інших файлів, що зберігаються в OneDrive і SharePoint, на основі штучного інтелекту.

Далі йде вдосконалення Центру сповіщень. Тепер ви можете переміщувати апаратні індикатори яскравості, гучності, режиму польоту та віртуальних робочих столів у різні позиції на екрані. Для цього перейдіть у «Налаштування», виберіть «Система», а потім клацніть «Сповіщення». Перейдіть до розділу «Індикатори від дій клавіатури» та натисніть кнопку позиції. Потім ви зможете переключати позицію між нижнім центром, верхнім лівим і верхнім центром.

За допомогою інструменту спільного доступу Windows тепер можна додавати улюблені програми до меню. Це означає, що ви можете швидко ділитися файлом чи іншим елементом із конкретною програмою.

Функція «Клацни, щоб зробити» тепер має більше тегів для виконання конкретних завдань і дій. Крім того, команда «Узагальнити дію» тепер надає стисліші та зосередженіші резюме вибраного елемента.

Інші функції Windows 11, які було вдосконалено, включають панель завдань, екранний диктор, ключі доступу та агенти ШІ для ПК Copilot+.

Як оновити

Щоб оновити комп’ютер Windows 10, перейдіть у «Налаштування», виберіть «Оновлення та безпека», а потім натисніть кнопку перевірки оновлень. Оновлення вівторка потім буде завантажено та встановлено.

Щоб оновити комп’ютер Windows 11, перейдіть у «Налаштування» та виберіть «Оновлення Windows». Оскільки жовтневе оновлення є обов’язковим, воно має автоматично завантажитися та встановитися. Якщо ні, просто натисніть кнопку перевірки оновлень, щоб розпочати процес.

Ця стаття Останнє оновлення Windows 10 виявилося масштабним — з рекордними 173 виправленнями помилок раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Windows 10 досягає кінця терміну підтримки 14 жовтня, залишаючи мільйони комп’ютерів без технічної підтримки та нових оновлень безпеки. Проте багато користувачів неминуче залишаться на Windows 10.

Незалежно від причин, я поясню, як захистити ваш комп’ютер із Windows 10 навіть після завершення підтримки.

Windows 10 офіційно завершить свій життєвий цикл 14 жовтня 2025 року, що означає, що Microsoft більше не надаватиме технічну підтримку чи оновлення безпеки для цієї операційної системи. Цілком імовірно, що на момент читання цієї статті ця дата вже минула, і ви замислюєтеся, що робити далі.

У вас є два варіанти: А) зважитися й встановити Windows 11 на свій комп’ютер або Б) підписатися на розширені оновлення безпеки Microsoft (ESU), щоб отримувати критичні патчі безпеки ще рік. Але припустімо, ви не можете встановити Windows 11 на свій комп’ютер. Ви випробували всі можливі способи усунення несправностей, але це просто не працює. Або, можливо, ви не хочете оновлюватися і волієте залишитися на Windows 10. Ось тут я можу допомогти.

У цьому посібнику я розповім про найкращі способи залишатися в безпеці на Windows 10 навіть після завершення підтримки. Втім, для цього вам доведеться внести деякі важливі зміни.

Розумніша поведінка

Перш ніж перейти до конкретних рішень, я хочу звернути увагу на кілька поведінкових змін, які допоможуть вам залишатися в безпеці на Windows 10. Деякі з цих порад можуть здатися очевидними, але швидке нагадування нікому не завадить.

Не встановлюйте випадкове програмне забезпечення — стежте за тим, що ви завантажуєте і звідки саме. Користуйтеся офіційними джерелами, як-от програми з Microsoft Store. Я розумію, що спокусливо встановити піратську версію Adobe Premiere Pro, але ризик заразитися шкідливим ПЗ надто великий.

Тримайте браузер оновленим — Windows 10 може припинити отримувати оновлення, але багато ваших улюблених програм (як-от браузер) все одно отримуватимуть регулярні патчі безпеки. Windows 10 і Windows 11 мають спільну базову кодову базу. Я рекомендую використовувати Brave, який ZDNET назвав найбезпечнішим браузером для приватності. Він має «кілька налаштувань для підвищення конфіденційності», включно з потужним блокувальником реклами.

Посильте безпеку облікового запису — надійні, унікальні паролі мають велике значення. Переконайтеся, що всі ваші облікові записи використовують складні паролі, і застосовуйте менеджер паролів для систематизації. Також увімкніть двофакторну автентифікацію (2FA) скрізь, де це можливо, щоб додати додатковий рівень захисту.

Регулярно створюйте резервні копії — Windows 10 постачається з власним інструментом резервного копіювання під назвою Backup and Restore, який можна знайти в Панелі керування. Вам знадобиться зовнішній накопичувач із достатнім обсягом пам’яті. Якщо у вас немає накопичувача, хмарне сховище — чудова альтернатива.

Перша лінія оборони: розумніший маршрутизатор

Перше, що ви можете зробити, — це оновити старий маршрутизатор. Потужніші моделі забезпечують розширені функції безпеки, які допомагають захистити не лише ваш комп’ютер, а й всю домашню мережу від загроз. Зізнаюся, купівля нового маршрутизатора — один із дорожчих варіантів. Розширені оновлення безпеки Microsoft коштують лише 30 доларів на рік; однак рівень захисту та корисності, які вони забезпечують, не варто недооцінювати.

Що стосується конкретних пристроїв, я рекомендую купувати маршрутизатор Wi-Fi 6, який підтримує стандарт шифрування WPA3 (Wi-Fi Protected Access 3). Він забезпечує надійне шифрування даних і кращий захист від певних кібератак, до яких попереднє покоління було вразливим. Ви можете обрати маршрутизатор Wi-Fi 7, але Windows 10 не підтримує Wi-Fi 7, тож ви платитимете за технологію, яку не зможете використовувати повною мірою.

Хорошим вибором буде ASUS RT-AX1800, доступний маршрутизатор Wi-Fi 6, який постачається з AiProtection Classic. Це набір програмного забезпечення безпеки, який включає підтримку WPA3, можливість блокування заражених пристроїв і брандмауер.

Друга лінія оборони: антивірусне програмне забезпечення

Найбільша проблема із завершенням підтримки Windows 10 полягає в невиправлених уразливостях. Раніше Microsoft усував ці прогалини, але коли оновлення припиняться, по суті, настане відкритий сезон. Найпростіший і найочевидніший спосіб захиститися — використовувати перевірену антивірусну програму. Хоча ці програми не можуть виправити згадані уразливості, вони все одно можуть зупинити шкідливе ПЗ та спроби фішингу на корені.

Перевірте список найкращих антивірусних програм для комп’ютерів із Windows. Як я вже згадував, Windows 10 і Windows 11 мають спільну кодову базу, тож те, що працює на новішій ОС, працюватиме й на старій. Особисто я рекомендую Malwarebytes за його швидкість, надійність і простоту використання.

Стороння підтримка

Хоч це й дивно, але існують сторонні компанії, які розробляють патчі безпеки для Windows 10 і продовжуватимуть це робити після завершення терміну служби. Один із найвідоміших розробників називається 0patch — європейська компанія, яка випускає цільові «мікропатчі» для Windows 10.

0patch пропонує безкоштовний план, який включає лише виправлення 0-day уразливостей. Існує тариф Pro, який розширює підтримку до патчів після завершення підтримки для Windows 10, Windows 7, Microsoft Office 2019 та інших. Ціна становить 25 євро на рік (близько 30 доларів США). Чудовість 0patch у тому, що вони надаватимуть оновлення ще п’ять років — до жовтня 2030 року.

Але є одна загвоздка. Оскільки Windows 10 — це велика операційна система із закритим вихідним кодом, навіть професіоналам дуже важко знайти й виправити кожну окрему уразливість. Ось чому 0patch зосереджується лише на усуненні важливих недоліків — звідси й назва «мікропатчі». Вони невеликі. Тим не менш, такі розробники, як 0patch, будуть вашою найкращою ставкою для захисту комп’ютера після того, як розширені оновлення Microsoft завершаться в жовтні 2026 року.

Підсумок

Ці поради не є жорсткими правилами. Вам не потрібно дотримуватися їх ідеально, якщо ваш бюджет цього не дозволяє. Радше вони є основою, яка допоможе вам зрозуміти, на що звертати увагу, щоб краще захистити свій комп’ютер із Windows 10. Правильне рішення залежить від вашого способу життя, пристроїв і бюджету.

Ця стаття Залишаєтеся на Windows 10? Ось як захистити свій комп’ютер після завершення підтримки раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим