Microsoft выпустила внеочередное обновление безопасности для Windows Server, устраняющее критическую уязвимость в службе обновлений WSUS, обозначенную как CVE-2025-59287. Этот недостаток, который позволяет выполнять удалённый код, был исправлен в кумулятивном обновлении от 2025-10-14.
Обновление безопасности для Windows Server
Подробности уязвимости
Эта уязвимость получила высокий балл (CVSS 9.8) и может использоваться в атаках с низкой сложностью без взаимодействия пользователя. Она позволяет неавторизованным злоумышленникам запускать вредоносный код с привилегиями SYSTEM и, возможно, распространяться на другие серверы WSUS.
Рекомендации Microsoft
После публикации кода эксплойта был выпущен внеочередной патч, который Microsoft настоятельно рекомендует установить немедленно. Также требуется перезагрузка системы. Серверы, на которых роль WSUS не активирована, не уязвимы; если роль включена, патч должен быть установлен перед её активацией.
Возможные меры смягчения
Доступные меры включают отключение роли WSUS или блокировку входящего трафика на порты 8530 и 8531 через брандмауэр хоста. Следует учитывать, что при блокировке портов конечные устройства перестанут получать обновления. После установки обновления WSUS больше не показывает подробности ошибок синхронизации.
