Microsoft выпустила обновление для Windows 10

Microsoft представила обновление KB5082200 для Windows 10 в рамках "вторника патчей", вышедшего 14 апреля 2026 года. Апдейт устраняет 167 уязвимостей, включая две типа zero-day.

Также он содержит критические исправления для систем, находящихся на платной программе расширенной поддержки (ESU).

Владельцам лицензий ESU и корпоративных редакций LTSC рекомендуется немедленно установить патч через "Центр обновления Windows".

Согласно официальной информации Microsoft, а также данным портала Bleeping Computer, обновление KB5082200 повышает номера сборок операционной системы до 19045.7184 и 19044.7184.

Важно отметить, что распространение патча не коснется обычных пользователей домашних или профессиональных редакций Windows 10, поскольку бесплатная поддержка этой операционной системы была прекращена корпорацией еще в октябре 2025 года. 

Новые исправления доступны исключительно для участников программы Extended Security Updates (ESU) и пользователей специализированных версий Windows 10 Enterprise LTSC 2021 или IoT Enterprise LTSC 2021.

В составе апрельского накопительного пакета исправлений разработчики ликвидировали 167 уязвимостей в системе безопасности, восемь из которых имеют статус критических, а две классифицированы как уязвимости "нулевого дня".

В частности, устранена ошибка CVE-2026-33825, позволявшая злоумышленникам повышать привилегии до уровня SYSTEM через Microsoft Defender, а также CVE-2026-32201, связанная с возможностью спуфинга на серверах Microsoft SharePoint . Помимо закрытия брешей в коде, обновление нацелено на повышение устойчивости к фишинговым кибератакам.

Инженеры Microsoft усилили защиту при работе с файлами удаленного рабочего стола: теперь при открытии .rdp-файлов система принудительно показывает все запрашиваемые параметры подключения (перенаправление портов, проброс дисков) в выключенном по умолчанию состоянии, а также выводит однократное предупреждение о рисках безопасности.

Также апдейт KB5082200 решает ряд функциональных проблем, зафиксированных в предыдущих сборках. Устранена ошибка, из-за которой пользователи не могли авторизоваться в приложениях и сервисах Microsoft, включая Teams, с использованием учетной записи Microsoft: даже при активном интернет-соединении система ошибочно выдавала сообщение об отсутствии сети.

Кроме того, исправлен дефект, провоцировавший непредусмотренный вход в режим восстановления BitLocker сразу после обновления компонентов безопасной загрузки Secure Boot. В новой версии также внедрены индикаторы состояния в приложении "Безопасность Windows", позволяющие отслеживать статус поэтапного развертывания новых сертификатов Secure Boot, призванных заменить устаревающие сертификаты образца 2011 года.

Несмотря на устранение внушительного числа ошибок, в KB5082200 зафиксирован один известный баг. Администраторам корпоративных сред следует учитывать, что на устройствах с включенным BitLocker и определенной конфигурацией групповых политик (валидация PCR7) при первом перезапуске после инсталляции обновления может потребоваться ввод ключа восстановления BitLocker.

Microsoft подчеркивает, что проблема затрагивает только небольшое количество систем в управляемых доменных средах, и рекомендует заранее проверить настройки параметров Platform Configuration Register до применения патча . Для установки апдейта участникам расширенной программы поддержки достаточно перейти в "Параметры", выбрать раздел "Центр обновления Windows" и выполнить проверку наличия обновлений вручную.