Das Out-of-band-Security-Update für den Windows Server Update Service (WSUS) schliesst nicht nur eine kritische Sicherheitslücke, sondern deaktiviert auf einigen Maschinen mit Windows Server 2025 auch das Hotpatching. Das meldet
Microsoft in einer aktualisierten
Support-Mitteilung. Microsoft schreibt hierzu: "Eine sehr begrenzte Anzahl von Computern, die für Hotpatch registriert waren, hat das Update erhalten, bevor das Problem behoben wurde. Das Update wird nun nur noch für Computer angeboten, die nicht für den Empfang von Hotpatch-Updates registriert sind. Dieses Problem betrifft nur Windows Server 2025-Geräte und virtuelle Maschinen (VMs), die für den Empfang von Hotpatch-Updates registriert sind."
Daher rollt Microsoft für Server, die für Hotpatches registriert sind und dieses Update noch nicht installiert haben, zusätzlich zum geplanten Basis-Update für Oktober 2025 (KB5066835) das Sicherheitsupdate KB5070893 für WSUS aus. Maschinen, auf denen das Update bereits installiert wurde, erhalten im November und Dezember hingegen keine weiteren Hotpatches. Stattdessen werden sie auf reguläre Sicherheitsupdates umgestellt, die einen Neustart voraussetzen. Ab Januar 2026 sollte dann auch wieder das Hotpatching greifen.
Eigentlich schliesst das ursprüngliche Update die Sicherheitslücke CVE-2025-59287 in WSUS. Diese erlaubt es Angreifern, Schadecode aus der Ferne auszuführen. Die Lücke wurde bereits aktiv ausgenutzt.
(sta)
