Microsoft izlaida steidzamu atjauninājumu, kas novērš Windows Server ievainojamību.
Korporācija Microsoft izlaida steidzamu atjauninājumu Windows Server. Uz to norādīja izdevums Forbes.
Steidzamais atjauninājums novērš ievainojamību CVE-2025-59287, par kuru oktobra vidū ziņoja ASV Kiberdrošības un infrastruktūras aizsardzības aģentūras speciālisti. Problēma saistīta galvenokārt ar Windows Server — īpašu servera versiju operētājsistēmas (OS), bet tā var attiekties arī uz Windows 10 un Windows 11.
Ievainojamība ļauj ļaunprātīgiem lietotājiem attālināti izpildīt noteiktu kodu ierīcē. Uzbrukuma draudu riska grupā ir datori, kuros nav ieslēgta īpašā funkcija WSUS. "Lai pilnībā novērstu ievainojamību CVE-2025-59287, Microsoft izlaida neplānotu drošības atjauninājumu," paziņoja Windows izstrādātāji.
Drošības speciālists Benžamins Hariss no uzņēmuma watchTowr norādīja, ka CVE-2025-59287 ir populāra un plaši izmantota ievainojamība. Viņš kopā ar saviem kolēģiem atklāja apmēram 8000 uzbrukumu uz Windows datoriem no hakeriem. Hariss pamanīja, ka ļaunprātīgie lietotāji mēģināja veikt uzbrukumus arī ļoti lielām un pazīstamām kompānijām. Microsoft lūdza lietotājus ignorēt atjauninājumu.
