微软发布带外更新,修复4月安全更新(KB5082063)导致的Windows Server重启循环问题。该问题影响Windows Server 2016至2025版本,在多域森林且启用特权访问管理(PAM)的环境中,域控制器会因LSASS崩溃而反复重启,导致身份验证和目录服务中断。此次修复同时解决了安装失败问题,热补丁方案也已提供。微软近期频繁发布带外更新,引发管理员对其更新质量管控的担忧。
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。