Read, Watch or Listen

माइक्रोसॉफ्ट ने CVE-2025-59287 के लिए एक आपातकालीन फिक्स की पुष्टि की है, जिसके बाद CISA ने कहा कि विंडोज सर्वर के खिलाफ हमले पहले से ही चल रहे हैं। विंडोज सर्वर अपडेट सर्विस में यह खामी नेटवर्क पर रिमोट कोड निष्पादन को सक्षम बनाती है; WSUS भूमिका के बिना सर्वर असुरक्षित नहीं हैं। CISA ने कुछ संघीय एजेंसियों को अनुपालन के लिए दो सप्ताह का समय दिया और सभी संगठनों से आग्रह किया कि वे: असुरक्षित सर्वरों की पहचान करें, 23 अक्टूबर 2025 को जारी किए गए आउट-ऑफ-बैंड अपडेट को लागू करें, और रीबूट करें। यदि पैचिंग में देरी करनी पड़े, तो WSUS भूमिका को अक्षम करें और पोर्ट 8530 और 8531 पर इनबाउंड ट्रैफ़िक को ब्लॉक करें। अपडेट करने के बाद ही वर्कअराउंड को पूर्ववत करें।

Prepared by Jonathan Pierce and reviewed by editorial team.