Microsofts ekosystem upplever ett känsligt ögonblick: medan Windows 11 har ännu inte tagit fart bland användarnaWindows 10 vägrar att försvinna även efter att stödet för det vanliga operativsystemet upphör. Till detta kommer en ökning av säkerhetsbrister som upptäckts under de senaste månaderna, många av dem kopplade till den tekniska övergången och efterfrågan på artificiell intelligens inom operativsystemet.
I det här scenariot har företaget släppt ett nytt säkerhetspaket Uppdateringen för Windows 10 och Windows 11 är avsedd att åtgärda dussintals sårbarheter. Detta åtgärd kommer efter veckor av rapporter om säkerhetsintrång och syftar i praktiken till att minska risken för attacker som utnyttjar kritiska fel som drabbat både hemanvändare och företag i Spanien och resten av Europa.
En viktig patch för Windows 10 och Windows 11
Den nya omgången av uppdateringar är en del av de traditionella publikationerna av andra tisdagen i månadendär Microsoft distribuerar patchar för Windows och andra produkter. Den här gången ligger fokus på ett paket som åtgärdar 57 sårbarheter totalt, fördelad mellan Windows 10 och de olika utgåvorna av Windows 11.
Enligt företaget självt finns det inom den uppsättningen misslyckanden tre nolldagssårbarheter som aktivt utnyttjadesDessa är de mest oroande fallen, eftersom de gör det möjligt för angripare att utnyttja säkerhetsluckor innan en lösning är tillgänglig för alla användare.
Angående Windows 10 distribueras uppdateringen under referensen KB5071546. Det är anmärkningsvärt eftersom Den anländer trots att systemet slutat få standardstöd.Detta återspeglar den vikt Microsoft lägger vid just den här patchen. Dock kommer inte alla Windows 10-användare att kunna installera den, vilket vi kommer att se senare.
I fallet med Windows 11, 24H2- och 25H2-versionerna De får patch KB5072033, medan 23H2-utgåvan Den täcks av uppdatering KB5071417. Denna stegvisa distribution svarar på fragmenteringen av enhetsbeståndet och behovet av att erbjuda olika versioner beroende på den installerade versionen.
Hur många sårbarheter åtgärdas och varför är de viktiga?
Det nya säkerhetspaketet Det påverkar både Windows 10 22H2 (med utökat stöd) precis som med Windows 11. Totalt har 57 sårbarheter åtgärdats, även om fördelningen varierar mellan versioner: för Windows 11 har versionerna 24H2 och 25H2 totalt 36 korrigerade brister, medan Windows 10 22H2 har 31 åtgärdade sårbarheter.
Nästan alla dessa fel har kategoriserats som att de har en viss faronivå. "viktig", en kategori som Microsoft reserverar för problem som kan utnyttjas relativt enkelt eller som har en betydande inverkan på säkerheten. Ingen av dem har klassats som "kritiska"Men det betyder inte att de kan tas lättvindigt, särskilt de som redan användes av angripare.
Bland de åtgärdade nolldagssårbarheterna sticker tre specifika identifierare ut, som påverkar olika komponenter och tjänster. En av de mest relevanta för användare är... CVE-2025-54100, en sårbarhet kopplad till PowerShell. Utöver detta är andra åtgärdade brister relaterade till privilegieskalering och fjärrkodkörning (RCE), två typer av attacker som i värsta fall gör det möjligt att ta fullständig kontroll över laget.
I ett europeiskt sammanhang, där Windows fortsätter att dominera marknaden för operativsystem för stationära datorerDen här typen av uppdateringar har en direkt inverkan på företag, myndigheter och privatpersoner. Förekomsten av sårbarheter som möjliggör eskalering av privilegier till den grad att SYSTEM-behörigheter erhålls gör föråldrade system till ett särskilt attraktivt mål för cyberbrottslingar.
PowerShell-sårbarheten: CVE-2025-54100
Bland alla korrigeringar som ingår i patchen är den som har fått mest uppmärksamhet CVE-2025-54100, en stor säkerhetsbrist i PowerShellDenna komponent används flitigt i professionella miljöer och av avancerade användare, vilket mångdubblar problemets potentiella omfattning.
Sårbarheten gjorde det möjligt för en angripare Den kommer att exekvera kod som är inbäddad i webbsidor med hjälp av kommandot Invoke-WebRequest.I praktiken räckte det att besöka skadligt innehåll med skript som var specifikt förberedda så att kodkörning under vissa förhållanden kunde utlösas utan att användaren var helt medveten om det.
För att minska risken har Microsoft modifierat beteendet hos det berörda kommandot, så att Ett ytterligare bekräftelsesteg introduceras nu vid försök att utföra vissa åtgärder. Denna nya begäran till användaren ger en sista möjlighet att stoppa misstänkta processer innan de utförs.
Företaget har också publicerat En uppdaterad guide med rekommendationer för att använda PowerShell 5.1 säkrareBland rekommendationerna läggs tonvikt på att kontrollera ursprunget för nedladdade skript, undvika att köra kommandon från webbplatser med tvivelaktigt rykte och stärka interna säkerhetspolicyer i företag och offentliga organ.
Den här typen av förändringar kan kräva en liten justering i administratörers och teknikers dagliga arbete, men De minskar anfallsytan avsevärt. i en miljö där fler och fler processer automatiseras med hjälp av skript och kommandoradsverktyg.
Windows 10: utökat stöd, men fortfarande mycket närvarande
En av de mest slående aspekterna av den här uppdateringen är att Windows 10 fortsätter att få säkerhetsuppdateringar trots att den har överskridit sin standardsupportcykelOfficiellt avslutades den fasen i oktober 2025, även om Microsoft har infört undantag för vissa typer av användare.
Idag, närmar sig 40 % av marknadsandelenWindows 10 har en betydande global närvaro, med liknande siffror i många europeiska länder. Systemets dominans, särskilt i företagsmiljöer och offentliga förvaltningar, gör ett plötsligt tillbakadragande utan övergångsmekanismer svårt.
För att möta det behovet, den nya patchen Den delas endast ut till de som uppfyller ett av dessa kravvara registrerad i Utökade säkerhetsuppdateringar (ESU)-program eller använd Windows 10 Enterprise LTSC-utgåvan. I båda fallen talar vi om datorer som av stabilitets- eller kompatibilitetsskäl inte snabbt kan migreras till Windows 11.
Programmet ESU erbjuder förlängt säkerhetsstöd till åtminstone oktober 2026 I utbyte mot en avgift riktar den sig främst till företag, organisationer och vissa institutioner som behöver hålla kritiska system i drift. Samtidigt är varianten Enterprise LTSC är utformad för industriella miljöer, kiosker, medicinska system eller infrastruktur.där stabilitet prioriteras framför nya funktioner.
De som använder Windows 10 utanför dessa program och inte har uppgraderat till Windows 11 De kommer att exponeras för framtida sårbarheter som inte längre åtgärdas.Därför är den allmänna rekommendationen i Europa och Spanien att planera en ordnad migrering så snart som möjligt eller att överväga utökade stödalternativ om förändringen inte är genomförbar på kort sikt.
Hur man hämtar och installerar den nya patchen
För de flesta Windows 11-användare, Det enklaste sättet att installera nya uppdateringar är fortfarande via Windows Update.Gå bara till Inställningsmenyn, gå till avsnittet "Windows Update" och klicka på "Sök efter uppdateringar" så att systemet hittar och laddar ner motsvarande patchar (KB5072033 eller KB5071417, beroende på version).
För Windows 10 med utökat support är processen liknande, förutsatt att enheten är en del av ESU-programmet eller kör en Enterprise LTSC-utgåva som är berättigad att få KB5071546. Uppdateringen Den kommer att visas som tillgänglig för manuell installation från Windows Update-panelen..
De som föredrar bättre kontroll över processen, eller behöver uppdatera flera nätverksanslutna enheter, De kan använda Microsoft Update-katalogenFrån den portalen är det möjligt att ladda ner .msu-filerna som motsvarar varje patchkod och installera dem manuellt på de system du vill hålla uppdaterade.
Systemspecialister rekommenderar vanligtvis, innan de använder den här typen av paket, göra en fullständig säkerhetskopia av utrustningenPå så sätt, om några problem uppstår efter omstarten, är det möjligt att återställa det tidigare tillståndet utan dataförlust.
I miljöer med flera datorer, såsom kontor, utbildningscenter eller små och medelstora företag, Det är lämpligt att testa patchen först på en liten grupp maskiner kontrollerad. Detta säkerställer att det inte finns några allvarliga inkompatibiliteter innan uppdateringen utökas till resten av jobben.
Bästa praxis och vad du ska göra om uppdateringen orsakar problem
Förutom att installera patchar insisterar cybersäkerhetsexperter på att kombinera dessa åtgärder med goda metoder för dagligt brukDessa åtgärder inkluderar att begränsa konton med administratörsbehörighet, hålla kompletterande programvara (webbläsare, kontorspaket, drivrutiner) uppdaterad och noggrant övervaka datorer som är mest exponerade för internet.
I det specifika fallet med PowerShell rekommenderar Microsoft Var extremt försiktig när du kör skript som laddats ner från internet och granska både ursprunget och innehållet när du hanterar instruktioner kopierade från forum, tekniska bloggar eller andra online-resurser.
Om en dator börjar bete sig onormalt efter att ha installerat KB5071546, KB5072033 eller KB5071417 finns det möjlighet att Avinstallera uppdateringen tillfälligt från Windows Update-historikenGå bara till Inställningar > Windows Update > Uppdateringshistorik och välj "Avinstallera uppdateringar" och välj den konflikterande patchen från listan.
Ett annat alternativ för avancerade användare är att använda PowerShell eller kommandotolken med kommandot wusa.exe /avinstallera /kb:5072033 /tyst (Ändra KB-numret efter behov). Denna åtgärd bör betraktas som tillfällig när man kontrollerar om Microsoft släpper ytterligare patchar eller specifika lösningar för det upptäckta problemet.
Med det här nya säkerhetspaketet försöker Microsoft att begränsa ett alltmer krävande landskap av sårbarheterI den här miljön samexisterar ett veteransystem som Windows 10 – fortfarande mycket vanligt i Europa – med företagets senaste erbjudande, Windows 11, som fortfarande håller på att vinna alla sina användares förtroende. Att hålla båda systemen uppdaterade, granska interna säkerhetspolicyer och anta försiktiga vanor när man surfar eller kör skript blir viktigare än någonsin för att minska risker och undvika problem på kort och medellång sikt.
