Watch & Listen in 60 Seconds

60-Second Summary

Microsoft a confirmé un correctif d'urgence pour la CVE-2025-59287 après que la CISA a déclaré que des attaques étaient déjà en cours contre Windows Server. La faille du service de mise à jour de Windows Server permet l'exécution de code à distance sur le réseau ; les serveurs sans le rôle WSUS ne sont pas vulnérables. La CISA a donné deux semaines à certaines agences fédérales pour se conformer et a exhorté toutes les organisations à : identifier les serveurs vulnérables, appliquer la mise à jour hors bande publiée le 23 octobre 2025 et redémarrer. Si la correction doit attendre, désactivez le rôle WSUS et bloquez le trafic entrant sur les ports 8530 et 8531. Ne rétablissez pas les solutions de contournement avant la mise à jour.

About this summary

This 60-second summary was prepared by the JQJO editorial team after reviewing 1 original report from Forbes.