Microsoft hat ein Notfall-Update für die Reihe Windows Server Update Services (WSUS) veröffentlicht. Gemäß Microsoft schließt es eine kritische Sicherheitslücke, durch die Angreifer Schadcodes implementieren und ausführen können.
Es wurde eine Remote-Code-Execution-Schwachstelle (RCE) im Berichtswebdienst der Windows Server Update Services (WSUS) identifiziert. Am 23. Oktober wurde ein Update-außer-der-Reihe (Out-of-Band, OOB) veröffentlicht, um das genannte Problem zu beheben. Hierbei handelt es sich um ein kumulatives Update.
Microsoft hatte bereits zum Oktober-Patchday ein Sicherheitsupdate zum Schließen der Lücke veröffentlicht. Laut Beschreibung betrifft die Lücke den Windows Server Update Service: Aufgrund einer unsicheren Deserialisierung kann ein Angreifer ohne Authentifizierung aus der Ferne beliebigen Code ausführen (CVE-2025-59287, CVSS: 9.8, kritisch).
Die Entwickler weisen im Message Center darauf hin, dass Kunden, die Windows Server nutzen, das Update anwenden sollten, um die Schwachstelle vollständig zu korrigieren.
Die Updates stehen für folgende Server zur Verfügung:
- Windows Server 2025 (KB5070881)
- Windows Server, version 23H2 (KB5070879)
- Windows Server 2022 (KB5070884)
- Windows Server 2019 (KB5070883)
- Windows Server 2016 (KB5070882)
- Windows Server 2012 R2 (KB5070886)
- Windows Server 2012 (KB5070887)
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998