Корпорация Microsoft выпустила для Windows срочное обновление Windows Server. На это обратило внимание издание Forbes.
Экстренное обновление устраняет уязвимость CVE-2025-59287, о которой в середине октября рассказали специалисты Агентства по кибербезопасности и защите инфраструктуры (США). Проблема связана в первую очередь с Windows Server — специальной серверной версией операционной системы (ОС), но также может касаться Windows 10 и Windows 11.
Уязвимость позволяет злоумышленникам удаленно выполнять опеределенный код на устройстве. Под угрозой атаки оказались компьютеры, на которых не включена специальная функция WSUS. «Для комплексного устранения уязвимости CVE-2025-59287 компания Microsoft выпустила внеплановое обновление безопасности», — заявили создатели Windows.
Специалист по безопасности Бенджамин Харрис из компании watchTowr заявил, что CVE-2025-59287 является популярной и широко эксплуатируемой уязвимостью. Он со своими коллегами обнаружил около 8000 воздействий на компьютеры с Windows со стороны хакеров. Харрис заметил, что злоумышленники пытались совершить атаки и на очень крупные и известные компании. В Microsoft попросили пользователей не игнорировать обновление.
В конце октября Microsoft пришлось выпустить срочное обновление для Windows 11, чтобы исправить распространенную ошибку. Она была связана с тем, что в режиме восстановления Windows (WinRE) не работали клавиатура и мышь.