Microsoft的2025年6月的關鍵安全更新正在迫使系統管理員在網絡穩定和脆弱性管理之間進行危險的權衡。該公司已經確認,6月10日發布的一個補丁正在打破動態主機配置協議(DHCP)在Windows Server上的多個版本上,這是一種自動將IP地址分配給網絡設備的核心函數。
失敗可能會導致廣泛的連接性損失,因為客戶無法續訂其IP地址。在 這種困境將日常安全推廣轉變為一場重大的運營危機。它直接將負擔放在管理員身上,選擇較小的兩種弊端:冒著網絡中斷或冒著安全漏洞的風險,這種情況引起了尖銳的批評,在社交媒體上投訴。 DHCP服務是現代網絡的基礎組成部分,其失敗可能會產生級聯效應。儘管微軟尚未詳細介紹根本原因,但新興分析表明了特定的觸發因素。該錯誤似乎集中在使用DHCP故障轉移配置的服務器中,這是一種通用設置,旨在提供高可用性和冗餘。 具有諷刺意味的是,六月更新旨在使其現在正在破裂的服務加強。 Microsoft在補丁發布中指出,它在DHCP服務器中包括了兩個拒絕服務漏洞的修復程序,以 cve-2025-32725 。儘管該公司澄清說,只有一部分用戶似乎受到影響,但對弱勢配置的人的潛在影響很嚴重。 決定6月份更新的決定是有風險的。該補丁程序地址為66個漏洞,其中十個被評為“關鍵”,其中25個允許遠程代碼執行。其中最緊迫的是WebDAV協議中的零日缺陷,以檢查點研究詳細的報告透露該小組在針對政府和國防實體的有針對性攻擊中使用了這種缺陷。 Ivanti副總統克里斯·戈特爾(Chris Goettl)認為,基於風險的方法意味著該缺陷應被視為“至關重要,因為它被積極利用”。該更新還解決了第二個零日,在Windows SMB中公開披露的特權漏洞(將許多其自己的Surface Hub V1設備磚磚,需要單獨的戶外固定。複雜問題,現在還報告了更新會破壞L2TP VPN連接,進一步擴大了更新的負面影響的範圍。 這一系列的失敗者在已經苛刻的IT安全團隊中到達了,他們正在從整個軟件生態系統中與補丁進行鬥爭。對於微軟而言,重複的質量控制失敗有可能在旨在確保客戶安全的過程中侵蝕信任。就其本身而言,雷德蒙德承諾將“在未來幾天”進行決議,但尚未為解決方案提供更具體的時間表。 引入關鍵蟲子的重複主題的反復出現的主題暗示了在安全修復的快速開發與嚴格測試的需求方面的系統性挑戰。對於數千名管理複雜企業環境的管理員,這個“補丁星期二彩票”代表了一個不可持續的模型,迫使他們充當最終的,無償的質量保證線,應在發布之前已被捕獲。 。 管理員的高級選擇