Windows 10 получила декабрьское обновление KB5071546: фокус на безопасности и исправления PowerShell

Наконец-то вышла новая обнова для Windows 10 — KB5071546! 🔥 Я уже протестировал её на своём компе и подписался на ESU (Extended Security Update). Как и ожидалось, каких-то новых фишек тут нет, но это всё равно очень важно, потому что патч содержит кучу исправлений безопасности. Microsoft также выложила прямые ссылки на скачивание офлайн-установщика.

KB5071546 — это обязательное обновление, и оно отображается как "2025-12 Cumulative Update for Windows 10 Version 22H2 for x64-based Systems (KB5071546)", но только если вы подписались на ESU. Это обновление поднимает вашу Windows 10 до сборки 19045.6691 / 19044.6691.

По моим тестам, установка занимает примерно 5 минут — от скачивания до завершения.

Я запросил у Microsoft больше деталей по этому обновлению, но, кроме факта наличия исправлений безопасности, ничего конкретного они не сообщили. Даже в официальных заметках к релизу (которые, кстати, пустые 🤷‍♂️) я не нашёл подробностей, хотя покопавшись, кое-что выяснил.

По моим данным, декабрьское обновление закрывает около 57 уязвимостей. Это примерно на 5% меньше, чем в прошлом месяце, но зато есть как минимум две zero-day уязвимости, одна из которых уже активно эксплуатируется. Так что этот патч реально важен для безопасности Windows 10.

В общем, Microsoft исправила следующие проблемы в KB5071546:

• Две уязвимости категории "Spoofing" (подмена).
• Три проблемы с отказом в обслуживании (Denial of Service), которые могли нарушить работу.
• 28 уязвимостей, связанных с повышением привилегий.
• 19 уязвимостей, которые могли быть удалённо выполнены/эксплуатированы.

Microsoft исправила баг, из-за которого скрипты PowerShell могли быть использованы для атаки, если они были встроены в веб-страницу, и вы случайно запускали скрипт. Раньше при выполнении скрипта PowerShell через Invoke-WebRequest мог произойти локальный запуск кода. Теперь после обновления при использовании Invoke-WebRequest вы увидите предупреждение:

"Invoke-WebRequest анализирует содержимое веб-страницы. При анализе страницы может выполняться скриптовый код."

"РЕКОМЕНДУЕМОЕ ДЕЙСТВИЕ: Используйте параметр -UseBasicParsing, чтобы избежать выполнения скриптового кода."

Но это всего лишь предупреждение, вы можете его проигнорировать и продолжить. Это единственное заметное изменение после декабрьского обновления. Кстати, такое же исправление вы получите и в Windows 11 с KB5072033.

Скачать KB5071546 🚀

Вот прямые ссылки на скачивание офлайн-установщика KB5071546: 64-bit и ARM-64

Вы всё ещё можете использовать Update Catalog для скачивания офлайн-установщиков для Windows 10 ESU, но они могут не работать, если вы не подписаны на ESU через Windows Update. Так что лучше всего подписаться.

Если вы используете Windows 10, почему бы не получить год бесплатных расширенных обновлений? Процесс прост: откройте "Центр обновления Windows", и вы увидите кнопку "Зарегистрироваться сейчас" (Enroll now). Нажимаете её, запускается мастер регистрации ESU, и вы автоматически подписываетесь, если у вас есть активный аккаунт Microsoft.

В целом, это обновление, хоть и не несёт новых функций, критически важно для безопасности. Закрытие zero-day уязвимостей и множества других проблем делает его обязательным к установке для всех пользователей Windows 10, особенно для тех, кто подписан на ESU.