Внимание общественности привлекла информация из издания Forbes о том, что корпорация Microsoft осуществила экстренный выпуск обновления для Windows Server. Это обновление призвано устранить уязвимость CVE-2025-59287, выявленную в октябре экспертами Агентства по кибербезопасности и защите инфраструктуры США. Данная проблема затрагивает прежде всего серверную версию операционной системы Windows Server, однако потенциально может повлиять на пользователей Windows 10 и Windows 11. Уязвимость предоставляет злоумышленникам возможность удалённо исполнять определённый код на устройстве. Особенно уязвимы компьютеры, где не активирована функция WSUS.
Специалисты Windows заявили: «Для устранения угрозы, вызываемой уязвимостью CVE-2025-59287, Microsoft выпустила незапланированное обновление безопасности».
Эксперт из области безопасности, Бенджамин Харрис из компании watchTowr, привлёк внимание к тому, что CVE-2025-59287 широко используется злоумышленниками. Он отметил, что вместе с коллегами выявил порядка 8000 попыток вмешательства в работу компьютеров на базе Windows, включая атаки на крупные известные организации. Microsoft настоятельно рекомендует пользователям не пренебрегать данным обновлением.
В конце октября Microsoft внедрила срочное обновление для Windows 11, ориентированное на устранение распространенной ошибки, которая заключается в неработоспособности клавиатуры и мыши в режиме восстановления Windows (WinRE).
