Корпорация Microsoft выпустила расширенное обновление безопасности KB5073724 для устранения уязвимостей, обнаруженных во вторник, в том числе трёх уязвимостей нулевого дня и уязвимости, связанной с истечением срока действия сертификатов безопасной загрузки.
Если у вас Windows 10 Enterprise LTSC или вы участвуете в программе ESU, вы можете установить это обновление обычным способом: откройте «Настройки», нажмите «Центр обновления Windows» и вручную выполните «Проверить наличие обновлений».
После установки этого обновления Windows 10 будет обновлена до версии 19045.6809, а Windows 10 Enterprise LTSC 2021 — до версии 19044.6809.
Что нового в Windows 10 KB5073724
Microsoft больше не выпускает новые функции для Windows 10, а обновление KB5073724 содержит только исправления безопасности и ошибок, появившихся в предыдущих обновлениях безопасности.
В сегодняшнем обновлении за вторник, январь 2026 Microsoft исправила 114 уязвимостей, в том числе три уязвимости нулевого дня.
KB5073724 устраняет активно используемую уязвимость, связанную с повышением привилегий, во встроенных драйверах модема Agere, а также уязвимость в сторонней библиотеке DLL WinSqlite и обновляет сертификаты безопасной загрузки, срок действия которых скоро истечёт.
- [Драйверы] В этом обновлении удаляются следующие драйверы модемов: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) и smserial.sys (x86). Модемное оборудование, зависящее от этих конкретных драйверов, больше не будет работать в Windows.
- [Безопасная загрузка] Начиная с этого обновления, качественные обновления Windows включают в себя подмножество высокодостоверных данных об устройствах, которые позволяют автоматически получать новые сертификаты безопасной загрузки. Устройства получат новые сертификаты только после того, как будет получено достаточное количество сигналов об успешном обновлении, что обеспечит безопасное и поэтапное развертывание.
- [WinSqlite3.dll] Исправлено: обновлен основной компонент Windows WinSqlite3.dll. Ранее некоторые программы для обеспечения безопасности могли определять этот компонент как уязвимый.
С июня 2025 года Microsoft предупреждает, что срок действия нескольких сертификатов безопасной загрузки Windows, выданных в 2011 году, истекает в 2026 году, и системы, которые их не обновят, рискуют лишиться защиты безопасной загрузки.
| Срок действия сертификата истекает | Срок годности | Новый сертификат | Место хранения | Цель |
| Корпорация Microsoft KEK CA 2011 | Июнь 2026 года | Корпорация Microsoft KEK 2K CA 2023 | Хранится в КЕК | Обновления для DB и DBX. |
| Microsoft Windows Production PCA 2011 | Октябрь 2026 | Windows UEFI CA 2023 | Хранится в базе данных | Используется для подписи загрузчика Windows. |
| Microsoft UEFI CA 2011* | Июнь 2026 года | Microsoft UEFI CA 2023 | Хранится в базе данных | Признаки сторонних загрузчиков и приложений EFI. |
| Microsoft UEFI CA 2011* | Июнь 2026 года | Microsoft Option ROM UEFI CA 2023 | Хранится в базе данных | Сторонние ПЗУ с опциями |
Эти сертификаты используются для проверки загрузочных компонентов Windows, сторонних загрузчиков и обновлений отзыва сертификатов Secure Boot. Если срок действия сертификатов истечёт, Secure Boot может перестать работать, что позволит злоумышленникам обойти защиту.
В рамках сегодняшнего обновления Microsoft выпускает целевые обновления для систем, которые обновляют сертификаты безопасной загрузки. Со временем эти обновления будут выпущены для дополнительных систем.
Microsoft заявляет, что известных проблем с этим обновлением нет.