Windows 10: νέο κρίσιμο update για χρήστες ESU

Στις 10 Φεβρουαρίου 2026, η Microsoft δημοσιοποίησε το ενημερωτικό πακέτο ασφαλείας KB5075912 για το Windows 10, στο πλαίσιο του προγράμματος Extended Security Updates (ESU). Πρόκειται για ένα κρίσιμο security-only update που απευθύνεται σε συσκευές που συνεχίζουν να λειτουργούν με Windows 10 μετά το επίσημο τέλος υποστήριξης στις 14 Οκτωβρίου 2025. Η έκδοση φιλοδοξεί να κλείσει σημαντικά κενά ασφαλείας και να αποτρέψει προβλήματα που θα μπορούσαν να προκαλέσουν ακόμη και αδυναμία ασφαλούς εκκίνησης σε ορισμένα συστήματα.

Τι είναι το πρόγραμμα Extended Security Updates

Το πρόγραμμα ESU επιτρέπει σε επιχειρήσεις και οργανισμούς αλλά και σε κάποιους ιδιώτες να λαμβάνουν μόνο ενημερώσεις ασφαλείας μετά το τέλος της γενικής υποστήριξης ενός λειτουργικού. Δεν πρόκειται για αναβαθμίσεις χαρακτηριστικών, ούτε για τεχνική υποστήριξη με τη συνηθισμένη έννοια: οι συνδρομητές παίρνουν μόνο patches που χαρακτηρίζονται ως κρίσιμα ή σημαντικά από το Microsoft Security Response Center.

Στην περίπτωση του Windows 10, το ESU δίνει επιπλέον κάλυψη για έως ένα έτος για την έκδοση 22H2 — συγκεκριμένα μέχρι τις 13 Οκτωβρίου 2026. Αυτό δίνει χρόνο σε οργανισμούς να μεταβούν σε Windows 11 ή να σχεδιάσουν άλλες λύσεις, χωρίς να μείνουν εκτεθειμένοι σε κρίσιμες ευπάθειες κατά τη μεταβατική περίοδο.

Τι περιλαμβάνει το KB5075912

Το πακέτο KB5075912 διορθώνει μία σειρά από ζητήματα ασφαλείας και λειτουργικά προβλήματα. Μεταξύ των σημαντικότερων σημείων είναι η αντιμετώπιση του προβλήματος που προκαλούσε επανεκκίνηση αντί για απενεργοποίηση ή αδρανοποίηση σε συστήματα που υποστηρίζουν Secure Launch και έχουν ενεργοποιημένο το Virtual Secure Mode. Αυτό το σφάλμα μπορούσε να διαταράξει εργασίες συντήρησης, αυτόματες ενημερώσεις και επιχειρησιακές ρουτίνες σε σετ υποδομών.

Επιπλέον, η ενημέρωση διορθώνει σφάλματα σε File Explorer που σχετίζονταν με την εμφάνιση τοπικοποιημένων ονομάτων φακέλων όταν υπήρχαν αρχεία desktop.ini, βελτιώνει τη σταθερότητα σε ορισμένες GPU διαμορφώσεις και ενημερώνει κινεζικές γραμματοσειρές για συμμόρφωση με το GB18030-2022A. Κεντρικό όμως σε αυτή την έκδοση είναι η προσέγγιση για την κυκλοφορία νέων πιστοποιητικών Secure Boot, λόγω της επικείμενης λήξης πιστοποιητικών που εκδόθηκαν το 2011.

Secure Boot: γιατί οι πιστοποιητικές λήξεις είναι σοβαρό θέμα

Τα πιστοποιητικά Secure Boot είναι κρίσιμα για την αλυσίδα εμπιστοσύνης του συστήματος εκκίνησης: επαληθεύουν ότι το firmware, ο bootloader και οι κρίσιμες οδηγοί που φορτώνονται στην αρχή της εκκίνησης είναι υπογεγραμμένα και αξιόπιστα. Όταν ένα root ή intermediate πιστοποιητικό λήξει, συσκευές που βασίζονται σε αυτό τον έλεγχο μπορεί να αρνηθούν να εκκινήσουν με ασφαλή τρόπο — με αποτέλεσμα είτε να μπλοκάρει η εκκίνηση είτε να απαιτηθούν χειροκίνητες επεμβάσεις στο BIOS/UEFI ή πλήρης επανεγκατάσταση λειτουργικού.

Στην προσεχή περίοδο αναφέρεται ότι πιστοποιητικά από το 2011 αρχίζουν να λήγουν από τον Ιούνιο του 2026. Χωρίς έγκαιρες ενημερώσεις, μέρος των προσωπικών ή επιχειρησιακών συστημάτων ενδέχεται να χάσει τη δυνατότητα secure boot. Αυτό δεν είναι απλώς ένα βολικό τεχνικό πρόβλημα: σε περιβάλλοντα με αυστηρές πολιτικές ασφαλείας (π.χ. τράπεζες, δημόσιος τομέας, βιομηχανικός έλεγχος) η μη λειτουργία της ασφαλούς εκκίνησης μπορεί να οδηγήσει σε απώλεια συμμόρφωσης με πρότυπα και σε επιχειρησιακό ρίσκο.

Τεχνικές λεπτομέρειες: Secure Launch και Virtual Secure Mode

Τα συστήματα με δυνατότητα Secure Launch στοχεύουν στην επέκταση της αλυσίδας εμπιστοσύνης στο χώρο της εκτέλεσης, επιτρέποντας την απομόνωση κρίσιμων στοιχείων του συστήματος από το υπόλοιπο OS. Το Virtual Secure Mode είναι ένα στοιχείο της αρχιτεκτονικής που χρησιμοποιεί virtualization για να τρέξει ευαίσθητους πυρήνες ασφαλείας σε απομονωμένο περιβάλλον. Όταν συνδυάζονται, επιτρέπουν προστασία βαθύτερου επιπέδου ενάντια σε rootkits και bootkits.

Το σφάλμα που περιγράφεται στο KB5075912, όπου αντί για απενεργοποίηση η συσκευή επανεκκινεί, δείχνει πόσο λεπτές είναι οι αλληλεπιδράσεις μεταξύ firmware, virtualization layer και διαχείρισης ενέργειας. Τέτοιου είδους προβλήματα απαιτούν προσεκτική διάγνωση και συνήθως patches τόσο στο λειτουργικό όσο και σε firmware/UEFI, επομένως η εγκατάσταση των ενημερώσεων πρέπει να συνοδεύεται και από ενημερωμένα firmware όταν αυτά είναι διαθέσιμα από κατασκευαστές.

Κυλιόμενη διανομή πιστοποιητικών και ρόλος του στοχευμένου rollout

Η Microsoft υιοθετεί μια φάση-προς-φάση προσέγγιση για την κυκλοφορία των νέων πιστοποιητικών Secure Boot. Η ενημέρωση φέρει δεδομένα στοχεύσεων που επιτρέπουν την αναγνώριση των συσκευών που μπορούν και πρέπει να λάβουν τα νέα πιστοποιητικά. Η διανομή πραγματοποιείται μόνο αφού υπάρξουν αρκετές θετικές “σήματα” επιτυχούς εγκατάστασης — ένα είδος τεστ-στο-πεδίο που περιορίζει την πιθανότητα μαζικών προβλημάτων.

Αυτή η προσέγγιση μειώνει το ρίσκο αλλά ταυτόχρονα απαιτεί χρόνο: δεν θα δουν όλα τα μηχανήματα την ενημέρωση την ίδια ημέρα. Για οργανισμούς με μεγάλες υποδομές, ο προγραμματισμός και τα δοκιμαστικά περιβάλλοντα (staging) παραμένουν κρίσιμα για να διασφαλιστεί ότι οι ενημερώσεις δεν θα διαταράξουν κρίσιμες υπηρεσίες.

Συνοδευτική ενημέρωση: KB5077456 και η αλυσίδα πιστοποίησης Azure

Μαζί με το KB5075912 έρχεται και ένα servicing stack update, το KB5077456, το οποίο εμπεριέχει βελτιωμένη λογική για την επαλήθευση συσκευών που φιλοξενούνται στο Azure με ενημερωμένη αλυσίδα πιστοποίησης. Η Microsoft συστήνει να εγκαταστήσετε πρώτα αυτό το servicing stack update πριν άλλες ενημερώσεις, διότι περιλαμβάνει μηχανισμούς που εξασφαλίζουν την απρόσκοπτη μελλοντική εφαρμογή patches και τη σωστή επαλήθευση των πιστοποιητικών.

Σε περιβάλλοντα cloud, όπου VM images και managed instances βασίζονται σε αυτόματη διαχείριση ενημερώσεων, το σωστό servicing stack είναι συχνά το κρίσιμο στοιχείο που αποτρέπει failures κατά την εφαρμογή επόμενων updates.

Γιατί έχει σημασία

Η συγκεκριμένη ενημέρωση δεν είναι απλά ένα ακόμη “patch Tuesday” update. Αγγίζει το θεμέλιο της αλυσίδας εκκίνησης και της εκτεταμένης ασφάλειας σε συστήματα που συνεχίζουν να τρέχουν Windows 10. Για εταιρείες που αργούν να μεταναστεύσουν σε ένα νεότερο λειτουργικό, το ESU μαζί με τέτοια κρίσιμα patches αποτελούν ένα απαραίτητο, αλλά προσωρινό, δίχτυ ασφαλείας. Η έγκαιρη εφαρμογή και ο σωστός συντονισμός με firmware vendors είναι αποφασιστικής σημασίας για να αποφευχθούν διακοπές λειτουργίας.

Από οπτικής γωνίας επιχειρησιακής συνέχειας, η έκθεση στην απώλεια Secure Boot λειτουργικότητας μπορεί να έχει συνέπειες που ξεπερνούν την απλή ταλαιπωρία: κόστη ανάκτησης, απώλεια δεδομένων ή ακόμη και νομικά/συμμορφωτικά προβλήματα. Γι’ αυτό και η προληπτική στρατηγική — ενημερώσεις, backups, δοκιμές σε staging — πρέπει να είναι προτεραιότητα.

Τι σημαίνει για τους χρήστες και ποιες είναι οι επιλογές

Για τον απλό χρήστη που έχει προσωπικό μηχάνημα με Windows 10, η κύρια επιλογή είναι η μετάβαση σε Windows 11 όπου αυτό είναι εφικτό. Αν όμως το υλικό δεν υποστηρίζεται ή η επιχείρηση δεν έχει ολοκληρώσει τη μετάβαση, το ESU είναι η λύση για να διατηρηθεί η προστασία. Σε κάθε περίπτωση, η εγκατάσταση του KB5077456 και στη συνέχεια του KB5075912 συνιστάται για όσους συμμετέχουν στο ESU.

Επιπλέον πρακτικά βήματα: ελέγξτε με τον κατασκευαστή του συστήματος για διαθέσιμα firmware/UEFI updates, δημιουργήστε ένα πλάνο rollback σε περίπτωση απρόβλεπτων προβλημάτων και τρέξτε ενημερώσεις πρώτα σε μη παραγωγικά περιβάλλοντα. Οι οργανισμοί με μεγάλη εγκατάσταση θα ωφεληθούν από αυτοματοποιημένα εργαλεία διαχείρισης patching και από πολιτικές staged deployment.

Ελληνικό και ευρωπαϊκό πλαίσιο

Σε ευρωπαϊκό επίπεδο, όπου οι απαιτήσεις για ασφάλεια και συμμόρφωση είναι αυστηρές, τα ζητήματα που άπτονται του Secure Boot έχουν ειδική βαρύτητα. Φορείς και επιχειρήσεις που πρέπει να συμμορφώνονται με κανονισμούς για την προστασία δεδομένων και την ασφάλεια πληροφοριών πρέπει να ενσωματώσουν το χρονοδιάγραμμα της λήξης πιστοποιητικών στο πρόγραμμα διαχείρισης κινδύνων τους. Στην Ελλάδα, δημόσιοι οργανισμοί και μεγάλες επιχειρήσεις καλό είναι να επικοινωνήσουν με τους προμηθευτές IT και τους managed service providers για το πώς θα καλύψουν την περίοδο μέχρι τις 13 Οκτωβρίου 2026.

Συμπέρασμα και πρακτικές συστάσεις

Το KB5075912 είναι μια σημαντική ενημέρωση ασφαλείας για όσους παραμένουν σε Windows 10 μέσω του ESU. Η έγκαιρη εφαρμογή του, μαζί με το KB5077456, μειώνει τον κίνδυνο απώλειας Secure Boot λειτουργικότητας και άλλων κρίσιμων προβλημάτων. Παράλληλα, η φάση-προς-φάση διάθεση των νέων πιστοποιητικών παρέχει ένα προσεκτικό δίχτυ ασφαλείας, αλλά απαιτεί συντονισμό και δοκιμές από τους διαχειριστές.

Συνοψίζοντας: ελέγξτε την εγγραφή σας στο ESU, εγκαταστήστε πρώτα το servicing stack update, διασφαλίστε ενημερωμένο firmware από τους κατασκευαστές και, όπου είναι δυνατόν, προγραμματίστε την αναβάθμιση σε Windows 11 ή την αντικατάσταση παλαιού υλικού εντός του χρόνου που δίνει το ESU.