Read, Watch or Listen

أكدت مايكروسوفت إصلاحًا طارئًا لـ CVE-2025-59287 بعد أن قالت CISA إن الهجمات جارية بالفعل ضد ويندوز سيرفر. العيب في خدمة تحديثات ويندوز سيرفر (WSUS) يمكّن من تنفيذ التعليمات البرمجية عن بُعد عبر الشبكة؛ الخوادم التي لا تحتوي على دور WSUS ليست عرضة للخطر. منحت CISA بعض الوكالات الفيدرالية أسبوعين للامتثال وحثت جميع المنظمات على: تحديد الخوادم المعرضة للخطر، وتطبيق التحديث خارج النطاق الذي تم إصداره في 23 أكتوبر 2025، وإعادة التشغيل. إذا كان لا بد من انتظار التصحيح، فقم بتعطيل دور WSUS وحظر حركة المرور الواردة على المنافذ 8530 و 8531. لا تتراجع عن الحلول البديلة إلا بعد التحديث.

Prepared by Jonathan Pierce and reviewed by editorial team.