Ang kritikal na mga pag-update ng seguridad ng Microsoft noong Hunyo 2025 ay pinipilit ang mga administrador ng system sa isang mapanganib na trade-off sa pagitan ng katatagan ng network at pamamahala ng kahinaan. Kinumpirma ng kumpanya na ang isang patch, na inilabas noong Hunyo 10, ay sinira ang serbisyo ng Dynamic Host Configuration Protocol (DHCP) sa maraming mga bersyon ng Windows Server, isang pangunahing pag-andar na awtomatikong nagtatalaga ng mga IP address sa mga aparato ng network. Sa isang mga reklamo sa social media . Ang pagkabigo
Habang ang Microsoft ay hindi detalyado ang sanhi ng ugat, ang umuusbong na pagsusuri ay nagmumungkahi ng isang tukoy na gatilyo. Ang bug ay lilitaw na puro sa mga server na gumagamit ng pagsasaayos ng DHCP failover, isang karaniwang pag-setup na idinisenyo upang magbigay ng mataas na pagkakaroon at kalabisan. Nabanggit ng Microsoft sa paglabas ng patch na kasama nito ang mga pag-aayos para sa dalawang mga kahinaan sa pagtanggi-ng-serbisyo sa server ng DHCP, na kinilala bilang CVE-2025-32725 . Habang nilinaw ng kumpanya na ang isang subset lamang ng mga gumagamit ay tila apektado, ang potensyal na epekto para sa mga may mahina na pagsasaayos ay malubha. Ang patch ay tumutugon sa 66 na kahinaan, sampu sa mga ito ay na-rate na’kritikal’at 25 na pinapayagan ang pagpapatupad ng remote code. Ang pinakapilit na ito ay isang zero-day flaw sa webdav protocol, na sinusubaybayan bilang cve-2025-3305 Ang pangkat ng cyber-espionage na kilala bilang”Stealth Falcon”bago pinakawalan ang patch. Isang detalyadong ulat sa pamamagitan ng check point research Inihayag ang pangkat ay gumagamit ng mga eksperto sa mga naka-target na pag-atake laban sa gobyerno at ang pagtatanggol na mga nilalang. Si Chris Goettl, isang bise presidente sa Ivanti, ay nagtalo na ang isang diskarte na batay sa peligro ay nangangahulugang ang kapintasan ay dapat ituring bilang”kritikal dahil aktibong sinasamantala ito.”Tinatalakay din ng pag-update ang isang pangalawang zero-day, isang publiko na isiniwalat ang taas ng kahinaan ng pribilehiyo sa Windows smb ( cve-2025-33073 ). Ang kontekstong ito ay humantong sa ilang mga eksperto sa pamamahala ng patch na magsimulang pormal na nagpapayo sa mga tagapangasiwa ng system na ipagpaliban ang paglawak. cycle para sa Microsoft. Ang parehong pag-update ng Hunyo ay pinamamahalaang sa brick ng isang bilang ng sarili nitong mga hub v1 na aparato , na nangangailangan ng isang hiwalay na pag-aayos ng band. Ang pagsasama ng problema, ang mga pag-update ay naiulat din na masira ang mga koneksyon sa L2TP VPN, na pinalawak ang saklaw ng negatibong epekto ng pag-update. Para sa Microsoft, ang paulit-ulit na kalidad ng mga pagkabigo sa control na peligro na nag-aalis ng tiwala sa mismong proseso na idinisenyo upang mapanatiling ligtas ang mga customer nito. Para sa bahagi nito, ipinangako ni Redmond na ang isang resolusyon ay darating”sa mga darating na araw”ngunit hindi pa nagbibigay ng isang mas tiyak na timeline para sa pag-aayos. Para sa libu-libong mga administrador na namamahala ng mga kumplikadong kapaligiran ng negosyo, ang”Patch Martes Lottery”na ito ay kumakatawan sa isang hindi matatag na modelo, na pinilit silang kumilos bilang pangwakas, hindi bayad na linya ng katiyakan ng kalidad para sa mga bahid na dapat mahuli bago pa mailabas.
