Чистка уха. Как вообще потом сузить такие поры которые превратились в дырки
Microsoft выпустил внеплановое обновление для устранения уязвимости WSUS
Microsoft анонсировала выпуск внепланового обновления для устранения критической уязвимости в службе обновления Windows Server (WSUS). Это обновление было выпущено перед выходными, когда многие администраторы могут иметь запланированные работы по обслуживанию. Уязвимость, указанная как максимальной степени "Критическая", затрагивает версии Windows Server с 2012 по 2025 год. Она позволяет неаутентифицированным злоумышленникам выполнять произвольный код из-за небезопасной десериализации недоверенного кода...
Microsoft экстренно закрыла критическую дыру в WSUS: удалённый захват серверов стал реальностью
В середине октября 2025 года Microsoft была вынуждена в срочном порядке выпустить внеплановое обновление безопасности для серверов Windows. Причиной послужила критическая уязвимость в службе обновлений WSUS, получившая идентификатор CVE-2025-59287. Проблема оказалась настолько серьезной, что позволяла злоумышленникам, не имеющим ни учетной записи, ни каких-либо прав, запускать вредоносный код с системными полномочиями. Для атаки не требовалось ни участия пользователя, ни сложных манипуляций — достаточно было воспользоваться опубликованным в открытом доступе эксплойтом...