Компания Microsoft выпустила срочное обновление безопасности для устранения критической уязвимости в Windows Server Update Service (WSUS), следуя предупреждению Агентства по кибербезопасности и инфраструктуре США (CISA) о уже начавшихся атаках. Эта уязвимость известна под кодом CVE-2025-59287 и позволяет злоумышленнику удаленно исполнять вредоносный код в сети.
Серьезная уязвимость WSUS и что делать
Проблема и рекомендации
По заявлениям Microsoft, роль сервера WSUS изначально не включена на серверах Windows; те сервера, где она активирована, подвергаются риску, если обновление безопасности не установлено до активации роли. CISA выпустила указ для федеральных агентств обновить уязвимые серверы в течение двух недель и настоятельно рекомендует всем организациям следовать новым рекомендациям Microsoft по защите WSUS от удаленного выполнения кода.
Меры для снижения риска
- Идентифицировать серверы, настроенные как уязвимые.
- Применить внеочередное обновление безопасности от 2025-10-23 ко всем уязвимым серверам.
- Перезагрузить серверы WSUS после установки обновления для завершения процесса защиты.
- При невозможности немедленного обновления отключить роль сервера WSUS и заблокировать входящий трафик на порты 8530 и 8531 в хостовом фаерволе.
CISA и Microsoft советуют не снимать эти временные меры предосторожности до завершения обновления.
