Microsoft hat ein Out-of-Band Security Update für verschiedene Versionen von Windows Server veröffentlicht, mit dem eine kritische Sicherheitslücke in den Windows Server Update Services (WSUS) geschlossen wird. Dies, nachdem für die bereits seit Mitte Oktober bekannte Lücke mittlerweile Exploit-Code als Proof-of-Concept publik geworden ist.
Bei der Schwachstelle handelt es sich um die Remote-Code-Execution-Lücke CVE-2025-59287, die mit einem CVSS Score von 9.8 als kritisch gilt. Ein Risiko besteht allerdings nur, wenn auf dem Windows-Server-System die Rolle WSUS aktiviert ist. Per Default ist sie ausgeschaltet. Falls WSUS aber aktiviert wurde, besteht eine vergleichsweise hohe Gefahr, denn Angriffe sind unkompliziert möglich, erfordern keinerlei Nutzerinteraktion und können sich auf andere WSUS-Server ausbreiten. Der Hersteller empfiehlt als Workaround, die Rolle zu deaktivieren oder jeglichen eingehenden Datenverkehr an den Ports 8530 und 8531 zu unterbinden.
Die von
Microsoft zur Verfügung gestellten Patches müssen installiert werden, bevor die WSUS-Rolle wieder aktiviert wird. Sicherheitsupdates gibt es für die Windows Server Versionen 2025, 23H2, 2022, 2019, 2016, 2012 R2 und 2012. Weitere Informationen sowie Links zu den einzelnen Patches finden sich
auf der Microsoft-Webseite zur Schwachstelle.
(ubi)
