Компания Microsoft выпустила внеочередное обновление для устранения критической уязвимости в службе Windows Server Update Services (WSUS). Уязвимость, позволяющая удаленное выполнение кода, затрагивает версии Windows Server с 2012 по 2025 годы.
Угрозы безопасности
Уязвимость связана с небезопасной десериализацией недоверенных данных, что позволяет неаутентифицированным атакующим выполнять произвольный код на серверах, где активирована роль WSUS. Существует публично доступный эксплоит для этой уязвимости, что повышает риск ее эксплуатации. Компания присвоила проблеме максимальную степень критичности — "Критическая".
Уязвимость RCE в Windows Server: что изменилось
Инструкции для администраторов
Microsoft рекомендовала администраторам либо незамедлительно установить патч, либо временно отключить роль WSUS, чтобы остановить обновления клиентов, либо заблокировать входящий трафик на порты 8530 и 8531 через брандмауэр. Обновление является кумулятивным, включая октябрьские патчи, если они еще не были установлены, и требует перезагрузки сервера.
Долгосрочные последствия
Несмотря на исправление, в Microsoft признали, что WSUS является устаревшим компонентом и больше не получает активного развития. Компания продолжит синхронизацию обновлений драйверов для WSUS после протестов пользователей против прекращения поддержки в апреле 2025 года, но настоятельно рекомендует администраторам переходить на альтернативы, такие как облачный сервис Intune. Этот инцидент подчеркивает обеспокоенность по поводу долгосрочной жизнеспособности WSUS как устаревающего компонента.
