Microsoft Isu Patch Kecemasan untuk Aktif Windows Server Flaw CVE-2025-59287

Published by All Things Windows on

Microsoft telah mengeluarkan kemas kini keselamatan keluar-dari-band yang mendesak untuk menetapkan kelemahan kritikal dalam Perkhidmatan Kemas Kini Windows Server (WSUS). dalam talian. Ancaman itu meningkat pada 24 Oktober apabila pegawai-pegawai keselamatan siber Belanda mengesahkan kelemahan sedang dieksploitasi secara aktif di alam liar. supersedes pembetulan sebelumnya dan tidak lengkap dari pelepasan Patch Selasa Oktober.

Kesilapan yang kritikal, boleh dimuatkan: Memahami CVE-2025-59287

href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59287″target=”_ blank”> Risiko teruk kepada rangkaian perusahaan . Kesilapan yang berada di dalam WSUS, komponen infrastruktur teras untuk organisasi yang tidak terkira banyaknya, dan eksploitasinya tidak memerlukan keistimewaan khas atau interaksi pengguna, menjadikannya sangat berbahaya. Serangan yang berjaya terhadap pelayan WSUS memberikan pelaku ancaman saluran pengedaran yang dipercayai ke dalam rangkaian rangkaian korporat.

Dari sana, mereka boleh menggunakan ransomware, spyware, atau malware lain yang disamarkan sebagai kemas kini perisian yang sah ke setiap stesen kerja dan pelayan yang disambungkan, yang membawa kepada pelanggaran yang meluas. href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-59287″target=”_ blank”> Menurut penasihat microsoft,”Pelaksanaan.”

Jenis kecacatan ini, yang dikenali sebagai deserialization tidak selamat, berlaku apabila aplikasi menerima data bersiri-format yang digunakan untuk membungkus objek untuk penghantaran dan membina semula tanpa mengesahkan kandungannya dengan betul.

href=”https://securityOnline.info/critical-wsus-flaw-cve-2025-59287-cvss-9-8-allows-allows-allows-unuthenticated-rce-via-unsafe-seokie-serialization-serialization-ancamansa/”sasaran=”Eksploitasi mensasarkan objek’Pihak Berkuasa Pengawas’, yang membolehkan penyerang menyuntik dan menjalankan kod berniat jahat dengan keistimewaan sistem tertinggi.

Pakar keselamatan telah menimbulkan penggera mengenai potensi penyebaran yang cepat dan automatik. Dustin Childs of Trend Inisiatif Hari Zero Mikro

Kemas kini khusus untuk semua versi pelayan Windows yang terjejas:

Bagi pentadbir yang tidak dapat menggunakan patch dengan segera, syarikat Menurut pernyataan syarikat ,”Reboot diperlukan selepas pemasangan untuk menyelesaikan proses. Sebagai kesan sampingan kecil, Microsoft menyatakan bahawa kemas kini sementara menghilangkan paparan butiran ralat penyegerakan dalam antara muka WSUS untuk menangani sepenuhnya kecacatan.

Categories: IT Info

Related Posts

IT Info

Cara membatalkan papan kekunci

Undo adalah salah satu pintasan papan kekunci yang paling penting di mana-mana komputer. Sama ada anda mengedit teks, menguruskan fail, atau merancang grafik, ia membolehkan anda dengan cepat membalikkan kesilapan tanpa l

IT Info

Menguasai Penjejakan GPS: Panduan Komprehensif Menggunakan Penjejak GPS

Penjejakan GPS ada di mana-mana-dari kenderaan dan armada logistik ke jam tangan kecergasan dan kolar haiwan. Belajar Cara Menggunakan Pelacak GPS Dengan Betul Boleh Membantu Anda Memantau Pergerakan, Memulihkan LO

IT Info

Cara memeriksa tetapan penyemak imbas di Google Chrome

Tetapan Google Chrome mengawal segala-galanya dari privasi ke prestasi. Memeriksa mereka dengan kerap membantu anda membetulkan kesilapan memuatkan, menguruskan kebenaran, dan meningkatkan kelajuan pelayaran. GUID ini