Microsoft выпустила внеплановое обновление для защиты от критической уязвимости CVE-2025-59287 в Windows Server Update Service. Эта проблема позволяла злоумышленникам выполнять произвольные команды на сервере, что создавало значительную угрозу кибербезопасности.
Microsoft устраняет уязвимость для защиты пользователей
Характер угрозы и меры защиты
Уязвимость была изначально устранена в рамках Patch Tuesday, но продолжала активно эксплуатироваться, что вынудило выпустить дополнительное исправление. Обновление предотвращает запуск .NET исполняемых файлов и загрузку PowerShell команд, кодированных в Base64.
Дополнительные меры по безопасности
Другие компании также предприняли шаги для укрепления безопасности. Например, Meta внедряет новые настройки для защиты пользователей в Messenger и WhatsApp от мошенничества. Кроме того, выявлены кампании по распространению зловредного ПО, такие как Operation Dream Job от Lazarus и атаки с использованием фишинговых писем от MuddyWater.
Последствия для пользователей и компаний
Организации настоятельно призывают оперативно устанавливать обновления и следить за актуальностью своих систем для уменьшения риска атак. Важно не только обновлять программное обеспечение, но и обучать сотрудников основам кибербезопасности, чтобы минимизировать возможные угрозы.
