Microsoft випустив оновлення безпеки, усуваючи 183 вразливості в своїх продуктах, включаючи три активно експлуатовані zero-day, що збігається з кінцем підтримки Windows 10, якщо не зареєстровано в програмі Extended Security Updates. З цих недоліків 165 оцінено як важливі, 17 критичні та один помірний, переважно стосовно підвищення привілеїв (84), віддаленого виконання коду (33) та розкриття інформації (28). Оновлення також охоплюють 25 вразливостей у браузері Edge на базі Chromium. Дві zero-day в Windows — CVE-2025-24990 (CVSS 7.8) у драйвері модему Windows Agere (ltmdm64.sys), що впливає на кожну версію Windows, включаючи Server 2025, та CVE-2025-59230 (CVSS 7.8) у Windows Remote Access Connection Manager (RasMan). Обидві дозволяють зловмисникам виконувати код з підвищеними привілеями, хоча деталі експлуатації та обсяг не розголошено. Для CVE-2025-24990 Microsoft планує повністю видалити застарілий драйвер третьої сторони, а не патчити його, оскільки він встановлений за замовчуванням навіть без відповідного обладнання, дозволяючи локальним зловмисникам з мінімальними привілеями отримати доступ адміністратора.