Odkrite so bile kritične varnostne ranljivosti v sistemih FortiSIEM in Windows Kerberos, pri čemer je izkoriščanje ene od njih že aktivno. Fortinet opozarja uporabnike na ranljivost v FortiSIEM (CVE-2025-25256) s CVSS oceno 9.8, za katero obstaja koda za izkoriščanje v divjini. Microsoft pa je izdal varnostne posodobitve za rešitev več kot 100 varnostnih ranljivosti, vključno z ranljivostjo relativnega prehajanja poti v Windows Kerberos (CVE-2025-53779), ki omogoča napadalcu z ustreznimi pooblastili, da pridobi višje privilegije v omrežju. Microsoft je izdal popravek za kritično ranljivost ničtega dne v strežnikih Windows, ki uporabljajo sistem avtentikacije Kerberos, ki je bila prvič razkrita maja.

Microsoft je izdal nujen varnostni popravek za odpravo kritične ranljivosti oddaljene izvedbe kode (RCE) v storitvi Windows Server Update Services (WSUS), označene kot CVE-2025-59287. Ranljivost naj bi bila aktivno izkoriščana, zato je Microsoft izdal popravek izven rednega cikla posodobitev. Objavljen je bil tudi dokaz koncepta (PoC) izkoriščanja. WSUS je orodje, ki organizacijam pomaga pri upravljanju posodobitev.

Microsoft se sooča s težavami po izdaji oktobrskih varnostnih posodobitev za Windows 11 in Windows 10. Posodobitve povzročajo težave s pametnimi karticami in certifikati zaradi sprememb v kriptografskih storitvah. Uporabniki sistema Windows 11 poročajo o nedelovanju USB mišk in tipkovnic v obnovitvenem načinu po namestitvi posodobitve KB5066835. Microsoft že dela na nujnem popravku za Windows 11, medtem ko je za Windows 10 ustavil kritične varnostne posodobitve.