Недавнее обновление безопасности WSUS от Microsoft вызвало сбой в работе hotpatching на системах Windows Server 2025. Обновление, направленное на устранение критической уязвимости, случайно отключило «перезагрузочные» патчи, вынудив администраторов использовать традиционные кумулятивные обновления до января 2026 года. Пользователи находятся под давлением, так как это влияет на стабильность серверных систем.
Воздействие на Windows Server 2025
Изначально уязвимость позволяла злоумышленникам обойти проверки безопасности и выполнить произвольный код. Выпущенный в прошлом месяце обходной патч временно отключил функцию hotpatching на некоторых машинах, зарегистрированных в программе Microsoft Hotpatch. Только ограниченное число машин, зарегистрированных для получения hotpatch, получили это обновление перед исправлением, и в настоящий момент обновление доступно только для устройств, не зарегистрированных в этой программе.
Ответ Microsoft
Компания выпустила новое обновление KB5070893, исправляющее WSUS уязвимость без отключения hotpatching. Администраторы, загружавшие KB5070881, могут выбрать его отмену и установить KB5070893, чтобы продолжать получать обновления hotpatch. В дальнейших действиях Microsoft скрыла детали синхронизационных ошибок и предоставила исправления для других элементов, включая Windows 11 и Media Creation Tool.
