A Microsoft kritikus 2025. júniusi biztonsági frissítései arra késztetik a rendszergazdákat, hogy veszélyes kompromisszumba kerüljenek a hálózati stabilitás és a sebezhetőség kezelése között. A vállalat megerősítette, hogy egy június 10-én kiadott javítás megsérti a Dynamic Host Configuration Protocol (DHCP) szolgáltatást a Windows Server több verzióján, egy olyan alapvető funkció, amely automatikusan hozzárendeli az IP-címeket a hálózati eszközökhöz. A “_ üres”>”> kilátás”> tisztviselő”>”_ üres támogatás”>”> tisztviselő”> tisztviselő”>”Elismerve, hogy a probléma a Windows Server 2016-ot érinti a közelgő 2025-es kiadáson keresztül. Azonnali javítás nélkül, az egyetlen aktuális kérés a teljes biztonsági csomag eltávolítása, így a kiszolgálók számos súlyos sebezhetőségnek vannak kitéve, beleértve a már aktívan kizsákmányolást is. It places the burden squarely on administrators to choose the lesser of two evils: risk a network outage or risk a security breach, a situation that has drawn sharp criticism and panaszok a közösségi médián . Hiba
A DHCP szolgáltatás a modern hálózatépítés alapvető alkotóeleme, és kudarcának lépcsőzetes hatása lehet. Noha a Microsoft nem részletezte a kiváltó okot, a feltörekvő elemzés egy adott triggerre utal. Úgy tűnik, hogy a hiba a DHCP feladatátvételi konfigurációt használó kiszolgálókba koncentrálódik, amely egy általános beállítás, amelynek célja a magas rendelkezésre állás és a redundancia biztosítása. A Microsoft a javítás kiadásánál megjegyezte, hogy a DHCP szerver két tagadási sérülékenységének javításait tartalmazza, amelyeket CVE-2025-33053 , amely aktívan írt,”A „Stealth Falcon” néven ismert Cyber-Espionage Group a javítás kiadása előtt. A A Check Point Research részletes jelentése Kiderült, hogy a csoport a kormányt a kormány és a védelmi entitások elleni célú támadások során alkalmazza. Chris Goettl, az Ivanti alelnöke azt állította, hogy a kockázat-alapú megközelítés azt jelenti, hogy a hibát kritikusnak kell tekinteni, mert azt aktívan kizsákmányolják”. A frissítés egy második nulla napot is, amely a Windows SMB-ben a privilégiumok sebezhetőségének nyilvánosan nyilvánosságra hozott emelkedése ( CVE-2025-33073 ). Ez a kontextus arra késztette néhány javításkezelő szakértőt, hogy hivatalosan tanácsot adjon a rendszergazdáknak a telepítés elhalasztására. Microsoft. Ugyanez a júniusi frissítés sikerült Brick számos saját Surface Hub V1 eszközöket , különálló bandon kívüli javítást igényel. A problémát összekeverve a frissítéseket most arról is beszámolnak, hogy megszakítják az L2TP VPN-kapcsolatokat, továbbá a frissítés negatív hatásainak körét. A Microsoft számára az ismételt minőség-ellenőrzési hibák kockáztatják a bizalmat az ügyfelek biztonságának megőrzésére szolgáló folyamatban. A maga részéről Redmond megígérte, hogy a következő napokban határozat érkezik, de még nem adott meg egy pontosabb ütemtervet a javításhoz. Az összetett vállalati környezetet kezelő adminisztrátorok ezrei számára ez a „Patch kedd lottó” egy fenntarthatatlan modellt képvisel, amely arra kényszeríti őket, hogy a végső, fizetetlen minőségbiztosítás végső, fizetetlen vonalává váljanak azoknak a hibáknak, amelyeket már régóta el kellett volna fogni a kiadás előtt.