Microsoft (новости, обсуждение)

[сергей 999s]

Microsoft объяснила, почему Windows может устанавливать несколько одинаковых или даже старых драйверов

Microsoft пояснила, почему Windows может устанавливать старые или одинаковые драйверы. В статье KB5070538 компания отметила, что Центр обновления подбирает оптимальные версии по критериям производителя, а не по дате, и иногда устанавливает несколько связанных драйверов одновременно

Спойлер   :

Microsoft регулярно публикует справочные материалы, которые помогают пользователям лучше понимать, как работает Windows и другие продукты компании. Для владельцев ПК одним из наиболее частых терминов, с которым приходится сталкиваться при устранении неполадок или поддержании стабильной работы системы, являются драйверы.

Однако для неопытных пользователей драйверы могут стать настоящей головной болью — особенно если учитывать, что существует множество способов их получения, установки, обновления и удаления. После завершения поддержки Windows 10 и массового перехода пользователей на новые версии Windows, тема драйверов вновь стала особенно актуальной. Чтобы прояснить некоторые вопросы, Microsoft опубликовала новую статью в базе знаний с ответами на самые распространённые вопросы о драйверах в Windows.

Статья под номером KB5070538 с названием «Основные сведения об обновлениях драйверов», объясняет ряд базовых моментов: что такое обновление драйвера, откуда берутся обновления, и многое другое. Хотя некоторые ответы кажутся очевидными, документ содержит ряд действительно полезных разъяснений — например, почему у некоторых драйверов в Центре обновления Windows другая схема именования:

Старые драйверы отображаются в виде составного имени, включающего издателя, класс устройства и номер версии. Если на ваше устройство устанавливается один из таких старых драйверов, его имя будет показано по старой схеме.

В документе также объясняется один из самых частых поводов для путаницы у пользователей — старые драйверы. Иногда Центр обновления Windows загружает драйверы с очень старой датой выпуска, из-за чего пользователи полагают, что система установила устаревшие версии. Microsoft пояснила, что дату драйвера указывает сам поставщик, и она может быть любой — это не показатель актуальности версии. Гораздо важнее то, что Центр обновления Windows подбирает «наилучший драйвер» на основе критериев, заданных производителем устройства, а не по дате выпуска. Таким образом, даже если дата выглядит странно или очень старой, Windows старается выбрать оптимальный драйвер для конкретного оборудования.

Отдельно в статье разбирается вопрос, почему Windows иногда устанавливает несколько драйверов, которые кажутся одинаковыми. На это Microsoft отвечает следующее:

Конструкция устройства часто предполагает разделение функций между несколькими драйверами для повышения эффективности. В результате может быть установлено несколько связанных драйверов одновременно. В зависимости от поставщика драйвера, их внутренние номера версий могут быть неочевидными. Однако Windows распознает, когда нужно установить такие различные драйверы, даже если их версии выглядят старыми или дублирующимися.

Подробнее ознакомиться с публикацией «Основные сведения об обновлениях драйверов» можно на официальном сайте Microsoft в  базе знаний.

Основные сведения об обновлениях драйверов (Microsoft KB5070538)
Что такое обновление драйвера?

Драйверы — это «переводчики» между Windows и устройствами, обеспечивающие корректную работу оборудования. Windows автоматически загружает и устанавливает обновления драйверов, чтобы поддерживать безопасность и стабильность системы.

Откуда берутся обновления драйверов?

Большинство драйверов создаются сторонними производителями оборудования или ПО и проходят сертификацию Microsoft. Некоторые драйверы разрабатываются самой Microsoft, особенно для устройств Surface и других фирменных продуктов.

Где узнать подробности о новом драйвере?

Информацию о конкретном обновлении предоставляет производитель устройства. Эти сведения не публикуются на сайте Microsoft или в Центре обновления Windows.

Как Windows получает обновления драйверов?

Сертифицированные партнёры публикуют свои драйверы в Центре обновления Windows. Система регулярно проверяет наличие обновлений и автоматически устанавливает новые версии для повышения производительности и совместимости.

Почему у драйверов разные схемы именования?

Названия драйверов зависят от производителя. Старые версии могут отображаться в виде: издатель – класс устройства – версия. Современные драйверы показывают только имя издателя и номер версии.

Почему Windows устанавливает старый драйвер?

Дата драйвера задаётся самим поставщиком и не отражает его актуальность. Windows выбирает «наилучший драйвер» на основе внутренних критериев производителя, а не по дате выпуска.

Почему устанавливается несколько одинаковых драйверов?

Некоторые устройства используют несколько драйверов, отвечающих за разные функции. Поэтому Windows может установить несколько связанных драйверов с похожими версиями — это нормальное поведение системы.

[сергей 999s]

«Вторник Патчей», ноябрь 2025: Microsoft исправила 63 проблемы безопасности, включая одну активно эксплуатируемую уязвимость «нулевого дня»

Во «Вторник Патчей» (Patch Tuesday), 11 ноября 2025 года, компания Microsoft выпустила обновления безопасности, устраняющие 63 уязвимости, включая одну активно эксплуатируемую уязвимость «нулевого дня» в ядре Windows

Спойлер   :

Также исправлено четыре уязвимости с уровнем опасности «Критический»: две из них связаны с удаленным выполнением кода, одна — с повышением привилегий и еще одна — с раскрытием информации.

Классификация уязвимостей по типу:

29 уязвимостей повышения привилегий
2 уязвимости обхода функций безопасности
16 уязвимостей удаленного выполнения кода
11 уязвимостей раскрытия информации
3 уязвимости отказа в обслуживании
2 уязвимости спуфинга
В это число не входят уязвимости Microsoft Edge и Mariner, исправленные ранее в этом месяце.

Обновления безопасности Windows, ноябрь 2025
Для установки доступны следующие обновления:

Windows
ОС Windows   Сборка   Версия   Канал   Обновление   ISO-образы   Доступно
Windows 11   26200.7171   25H2   Stable   KB5068861   ISO (UUP)   2025-11-11
Windows 11   26100.7171   24H2   Stable   KB5068861   ISO (UUP)   2025-11-11
Windows 11   22631.6199   23H2   Stable   KB5068865   ISO (UUP)   2025-11-11
Windows 10   19045.6575   22H2   Stable   KB5068781   ISO (UUP)   2025-11-11
Windows LTSC
Обновление KB5068861 (OS Build 26100.7171) для Windows 11 LTSC 2024
Обновление KB5068781 (OS Builds 19044.6575) для Windows 10 LTSC 2021
Обновление KB5068791 (OS Build 17763.8027) для Windows 10 LTSC 2029 (1809)
Windows Server
Обновление KB5068861 (OS Builds 26100.7171) для Windows Server 2025
Обновление KB5068861 (OS Builds 26100.7171) для Windows Server, версия 24H2
Обновление KB5068779 (OS Build 25398.1965) для Windows Server, версия 23H2
Обновление KB5068787 (OS Build 20348.4405) для Windows Server 2022
Обновление KB5068791 (OS Build 17763.8027) для Windows Server 2019
Обновление KB5068864 (OS Build 14393.8594) для Windows Server 2016

Первый «Вторник Патчей» с ESU для Windows 10
11 ноября вышел первый пакет расширенных обновлений безопасности (Extended Security Updates, ESU) для Windows 10 – KB5068781 (Build 19045.6575).

Microsoft напоминает, что пользователям, продолжающим использовать неподдерживаемую систему, рекомендуется перейти на Windows 11 или оформить подписку на программу ESU.

Для тех, кто сталкивается с ошибками при регистрации в программе, компания выпустила внеплановое обновление KB5071959, устраняющее проблему с активацией.

Исправлена одна уязвимость «нулевого дня»
В этот «Вторник Патчей» устранена одна активно эксплуатируемая уязвимость «нулевого дня» в ядре Windows.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

CVE-2025-62215 — уязвимость повышения привилегий в Windows Kernel
Уязвимость позволяла злоумышленнику с локальным доступом получить системные привилегии (SYSTEM) на устройствах под управлением Windows.

В бюллетене безопасности Microsoft поясняет:

Параллельное выполнение с использованием общего ресурса при некорректной синхронизации (race condition) в ядре Windows позволяет авторизованному атакующему локально повысить свои привилегии

Компания уточняет, что для успешной эксплуатации уязвимости злоумышленнику необходимо «выиграть» состояние гонки, после чего он получает привилегии уровня SYSTEM.

Обнаружение и анализ уязвимости приписываются Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC). Подробности об использовании уязвимости в атаках не раскрываются.

Обновления безопасности от других компаний
Компания Adobe выпустила ноябрьские обновления безопасности для InDesign, InCopy, Photoshop, Illustrator, Substance 3D, Pass и Adobe Format.
Cisco представила патчи для нескольких продуктов, включая Cisco ASA, Unified Contact Center и Identity Services. Компания также предупредила о новых атаках, использующих старые уязвимости.
Разработчики expr-eval выпустили исправление критической уязвимости удаленного выполнения кода (RCE) в JavaScript-библиотеке.
Fortinet устранила уязвимость повышения привилегий средней опасности в FortiOS.
Google опубликовал ноябрьский бюллетень безопасности Android, устраняющий две уязвимости.
Компания Ivanti выпустила обновления безопасности в рамках ноябрьского «Вторника Патчей».
runC обновила свои пакеты безопасности, устранив уязвимости, позволяющие злоумышленникам выйти из контейнеров Docker и Kubernetes.
QNAP выпустила обновления для семи уязвимостей «нулевого дня», активно использовавшихся для атак на NAS-устройства во время конкурса Pwn2Own Ireland 2025.
SAP опубликовала ноябрьские обновления безопасности для ряда продуктов, включая исправление уязвимости с рейтингом 10-бальным рейтингом, связанной с жестко заданными учетными данными в SQL Anywhere Monitor.
Samsung выпустил ноябрьские обновления безопасности, устраняющие 25 уязвимостей в прошивках устройств.