Вот взгляд на самый свежий выпуск Patch Tuesday от Microsoft и подборку недавних обновлений, чтобы можно было отслеживать изменения.
Задолго до того, как Taco Tuesday стал частью поп-культуры, вторники ассоциировались с безопасностью — и для тех, кто работает в технологиях, это по-прежнему так. Patch Tuesday, как вы, вероятно, знаете, — это день каждого месяца, когда Microsoft выпускает обновления безопасности и исправления для своих программных продуктов — от Windows до Office и SQL Server, от инструментов для разработчиков до браузеров.
Эта практика, которая проводится во второй вторник месяца, была введена, чтобы упорядочить процесс распространения исправлений и упростить пользователям и IT-администраторам управление обновлениями. Как и тако, Patch Tuesday никуда не денется.
В записи в блоге, посвященной 20-летию Patch Tuesday, Microsoft Security Response Center написал: «Концепция Patch Tuesday была задумана и реализована в 2003 году. До этого единого подхода наши обновления безопасности выходили нерегулярно, что создавало серьезные трудности для IT-специалистов и организаций при своевременном развертывании критических исправлений».
Microsoft заявила, что Patch Tuesday и дальше будет «важной частью нашей стратегии по защите пользователей», добавив, что теперь это важная часть индустрии кибербезопасности. В качестве примера Adobe и другие компании придерживаются похожего графика выпуска исправлений.
Освещение Patch Tuesday уже давно остается частью стремления Computerworld предоставлять критически важную информацию IT-отрасли. Поэтому мы собрали эту подборку недавних исправлений — это постоянно обновляемый список, который мы будем пополнять каждый месяц.
Если вы пропустили недавнее объявление Patch Tuesday, вот обновления за последние шесть месяцев.
Апрельский выпуск Microsoft Patch Tuesday — рекордно большой
Администраторам Windows в этом месяце предстоит много работы: это крупнейший цикл Patch Tuesday, который помнят за последнее время. Апрельский выпуск включает 165 обновлений и примерно 340 уникальных CVE от Microsoft — в том числе две уязвимости типа zero-day, одна из которых уже активно эксплуатируется в реальной среде.
Команда Readiness рекомендует расписание «Patch Now» почти для всех основных семейств продуктов в этом месяце: Windows, Office (с одной zero-day), Microsoft Edge (Chromium), SQL Server и Microsoft Developer Tools (.NET). В апреле также начинается этап 2 ужесточения Microsoft Kerberos RC4, а полный enforcement запланирован на июль. Темы обширные, поэтому команда Readiness подготовила инфографику с картой рисков развертывания для каждой платформы.
Дополнительная информация доступна здесь: Microsoft Security updates for April 2026.
В марте Patch Tuesday исправляет 83 уязвимости
Мартовский выпуск Patch Tuesday от Microsoft устраняет 83 уязвимости в Windows, Office, SQL Server, Azure и .NET — включая две публично раскрытые zero-day, затрагивающие SQL Server и .NET (хотя ни одна из них не эксплуатируется активно в реальной среде). Еще шесть уязвимостей, затрагивающих ядро Windows, Graphics Component, SMB Server, Accessibility Infrastructure и Winlogon, отмечены как «Exploitation More Likely».
Самое заметное изменение в этом месяце — внедрение усиления защиты Common Log File System (CLFS) с проверкой подписи, что повлияет на обработку журналов в Windows по всей операционной системе. Дополнительная информация о Microsoft Security updates for March 2026.
Февральский выпуск Patch Tuesday исправляет 59 уязвимостей, включая 6 уже эксплуатируемых
Февральский выпуск Patch Tuesday компании устраняет 59 CVE во всей линейке продуктов компании — примерно вдвое меньше, чем 159 исправлений в январе. Шесть уязвимостей, затрагивающих Windows Shell, MSHTML, Desktop Window Manager, Remote Desktop, Remote Access и Microsoft Word, уже активно эксплуатируются. (Однако все пять CVE с рейтингом Critical нацелены на сервисы Azure, а не на Windows.)
И Windows, и Office получают рекомендацию «Patch Now», а CISA устанавливает срок устранения всех шести эксплуатируемых уязвимостей до 3 марта. В апреле также вступают в силу два новых срока enforcement: отказ от Kerberos RC4 (CVE-2026-20833) и ужесточение Windows Deployment Services (CVE-2026-0386). Дополнительная информация о Microsoft Security updates for February 2026.
В январе Patch Tuesday начинается мощно
Первый выпуск Patch Tuesday 2026 года устраняет 112 CVE в продуктовом портфеле Microsoft, включая восемь уязвимостей с рейтингом Critical и три zero-day. Одна zero-day (CVE-2026-20805) — ошибка раскрытия информации в Desktop Window Manager — уже активно эксплуатируется, из-за чего CISA добавила ее в каталог Known Exploited Vulnerabilities с дедлайном исправления до 3 февраля 2026 года. (Примечание: 95 уязвимостей затрагивают Windows.) Дополнительная информация о Microsoft Security updates for January 2026.
Ho ho ho! В декабре Patch Tuesday приносит три zero-day
Декабрьское обновление Patch Tuesday устраняет три zero-day (CVE-2025-64671, CVE-2025-54100 и CVE-2025-62221), но в целом включает на удивление мало исправлений — всего 57. Примечательно, что в этом месяце Microsoft не публиковала критических обновлений для платформы Windows. Тем не менее из-за zero-day мы рекомендуем график выпуска «Patch Now» для Windows и Microsoft Office. Дополнительная информация о Microsoft Security updates for December 2025.
Есть повод для благодарности: в ноябрьском Patch Tuesday только одна zero-day
Ноябрьский выпуск Patch Tuesday предлагает существенно сокращенный набор обновлений: всего 63 исправления Microsoft и лишь одну zero-day (CVE-2025-62215), затрагивающую настольную платформу Windows. Настольным системам Windows в этом месяце требуется план «Patch Now», и хотя серьезность этих уязвимостей ниже, чем в октябре, требования к тестированию по-прежнему остаются высокими. Дополнительная информация о Microsoft Security updates for November 2025.
Материал — перевод статьи с английского.
Оригинал: Microsoft’s Patch Tuesday updates: Keeping up with the latest fixes