Корпорация Microsoft выпустила срочное обновление Windows Server. На это обратило внимание издание Forbes.
Узнайте больше в полной версии ➞Экстренное обновление устраняет уязвимость CVE-2025-59287, о которой в середине октября рассказали специалисты Агентства по кибербезопасности и защите инфраструктуры (США). Проблема связана в первую очередь с Windows Server — специальной серверной версией операционной системы (ОС), но также может касаться Windows 10 и Windows 11.
Уязвимость позволяет злоумышленникам удаленно использовать определенный код на устройстве. Под угрозой атаки оказались компьютеры, на которых не включена специальная функция WSUS. «Для комплексного устранения уязвимости CVE-2025-59287 компания Microsoft выпустила внеплановое обновление безопасности», — заявили создатели Windows.
Специалист по безопасности Бенджамин Харрис из компании watchTowr заявил, что CVE-2025-59287 является популярной уязвимостью. Он с коллегами обнаружили около восьми тысяч воздействий на компьютеры с Windows со стороны хакеров. Харрис заметил, что злоумышленники пытались совершить атаки и на очень крупные, известные компании. В Microsoft попросили пользователей не игнорировать обновление.
В конце октября Microsoft пришлось выпустить срочное обновление для Windows 11, чтобы исправить распространенную ошибку. Она была связана с тем, что в режиме восстановления Windows (WinRE) не работали клавиатура и мышь.