Windows 11 25H2 final aktiveringspakke og direkte nedlastingslenker for ISO for x64 og ARM64
Windows 11 25H2 final ISO og aktiveringspakke tilgjengelig tidlig via Microsoft-servere, inkludert ARM64- og x64-nedlastinger, bytt enkelt fra 24H2.
Notepad++, et mye brukt alternativ til Windows 11s innebygde Notepad-app, har bekreftet at hostingleverandørens konto ble kompromittert av ondsinnede aktører mellom juni og desember 2025. Innbruddet tillot angripere å omdirigere noen brukere til ondsinnede servere via kompromitterte oppdateringsmanifester.
Ifølge den offisielle opplysningen identifiserte sikkerhetseksperter et sikkerhetsbrudd på infrastrukturnivå hos Notepad++s tidligere hostingleverandør. Angriperne utnyttet systemet til å avlytte oppdateringstrafikk som var ment for notepad-plus-plus.org , og rettet seg mot en undergruppe av brukere med skadelige oppdateringsfiler. Analytikere antyder at angrepets målrettede natur peker mot et spionasjeforsøk snarere enn en omfattende skadevarekampanje.
De ondsinnede personene beholdt i utgangspunktet tilgang til hostingserverne frem til 2. september 2025. Selv etter å ha mistet direkte tilgang, beholdt de interne tjenestelegitimasjon frem til 2. desember 2025, noe som muliggjorde fortsatt avlytting av oppdateringstrafikk. Utnyttelsen utnyttet kjente sårbarheter i eldre Notepad++-versjoner, inkludert utilstrekkelige kontroller for oppdateringsverifisering.
Hvem ble berørt?
Bare brukere som oppdaterte Notepad++ via den innebygde oppdateringsfunksjonen mellom juni og desember 2025 var i faresonen. Brukere som lastet ned installasjonsprogrammer manuelt fra det offisielle nettstedet eller GitHub-utgivelser ble imidlertid ikke berørt .
Sikkerhetsanalytikere bekrefter at det ikke finnes bevis for massekommando og -kontroll eller utbredt systemutnyttelse. Angrepet ser ut til å være svært målrettet, sannsynligvis mot bestemte organisasjoner eller enkeltpersoner.
Utbedring og sikkerhetsforbedringer
Ifølge appens utvikler har Notepad++ byttet til en ny, sikrere hostingleverandør for å forhindre fremtidige kompromisser på infrastrukturnivå.
Interne påloggingsinformasjon hos den forrige leverandøren har blitt rotert, noe som sikrer at eventuell gjenværende tilgang fra angriperne har blitt tilbakekalt.
Appens oppdateringsprogram, WinGup, ble forbedret i versjon 8.8.9 for å bekrefte både sertifikatet og installasjonssignaturen, noe som styrker sikkerheten for nedlastinger av oppdateringer.
Notatappen forventes også å motta versjon 8.9.2 i løpet av de kommende ukene, som vil håndheve streng XMLDSig-sertifikat- og signaturverifisering for alle oppdateringer, noe som ytterligere beskytter brukere mot manipulerings- eller omdirigeringsangrep.
Hva bør brukerne gjøre?
Notepad++-teamet oppfordrer alle brukere til å manuelt oppdatere til versjon 8.9.1 eller nyere og tilbakestille påloggingsinformasjonen for alle tjenester knyttet til det forrige hostingmiljøet, inkludert SSH-, FTP- og MySQL-databaser.
Det er også lurt å kjøre en fullstendig antivirusskanning hvis du oppdaterte ved hjelp av den innebygde oppdateringen i løpet av den berørte perioden.
Denne hendelsen tjener som en påminnelse om risikoen ved angrep i forsyningskjeden og behovet for å bekrefte ektheten til programvarekilder og nedlastinger. Selv pålitelige utviklerkontoer kan bli kapret, noe som understreker viktigheten av robust hostingsikkerhet og grundig oppdateringsverifisering.
Windows 11 25H2 final ISO og aktiveringspakke tilgjengelig tidlig via Microsoft-servere, inkludert ARM64- og x64-nedlastinger, bytt enkelt fra 24H2.
For å laste ned Windows 11 25H2 ISO for å få tilgang til de nye funksjonene og endringene, bruk Microsofts kundestøtte, Insider, UUP Dump eller direkte lenker.
For å aktivere automatiske sikkerhetskopier av registeret på Windows 11 (eller 10), opprett EnablePeriodicBackup DWORD og sett den til 1 og kjør RegIdleBackup-oppgaven.
Windows Recall-utgivelser for Copilot+-PC-er som kjører mai 2025-oppdateringen for Windows 11, og Klikk for å gjøre og semantisk indeksering er også tilgjengelige.
Windows 11 Canary Build 27891 fjerner PowerShell 2.0, fikser feil i Filutforsker, forbedrer målinger i Oppgavebehandling og leverer diverse rettelser.
KB5070300 (bygg 26220.7070) for Windows 11 rulles ut med nye endringer i Widgets-dashbordet, gjenopprettingen og Smart App Control.
Hvis registreringsalternativet for utvidede sikkerhetsoppdateringer for Windows 10 ikke vises, bekreft kravene og kjør disse kommandoene for å tvinge det frem.
Microsoft starter den tvungne oppgraderingen fra Windows 11 23H2 til versjon 25H2 via Windows Update-innstillingene når operativsystemet når slutten av støtten.
KB5067103 (bygg 26220.6780 og 26120.6780) for mørk modus i Windows 11 for Kjør, forbedrer AI-agenten i Innstillinger og legger ut rettelser.
For å fikse problemet med lokalvert etter at du har installert oppdateringen KB5066835 for Windows 11 i oktober 2025, kan du kjøre Windows Update eller bruke PowerShell.