|
Microsoft hat am 23. Oktober 2025 ein außerplanmäßiges Sicherheitsupdate für die Windows Server Update Services (WSUS) veröffentlicht. Der Hintergrund ist eine kritische Sicherheitslücke (CVE-2025-59287), über die Angreifer Schadcode ohne Authentifizierung einschleusen und ausführen können.
Die Schwachstelle betrifft den Berichtswebdienst von WSUS und ermöglicht eine Remote Code Execution (RCE) durch die unsichere Verarbeitung von Daten. Der Schweregrad wurde mit einem CVSS-Score von 9,8 als kritisch eingestuft.
Das außerplanmäßige kumulative Update steht für alle unterstützten Windows-Server-Versionen (2012 bis 2025) zur Verfügung.
Empfohlene Maßnahmen:
1. Aktualisieren Sie Ihre Systeme umgehend.
2. Falls das Update kurzfristig nicht eingespielt werden kann, deaktivieren Sie den WSUS-Dienst oder blockieren Sie die entsprechenden Ports an der Host-Firewall, um ein mögliches Ausnutzen zu verhindern.
3. Prüfen Sie Ihre Logs und Netzwerkzugriffe, ob es Hinweise auf missbräuchliche Aktivitäten gab.
Gerne unterstützen wir Sie dabei. Mit einer E-Mail an support@cosus.de eröffnen Sie ein Ticket bei uns. Wir melden uns daraufhin schnellstmöglich bei Ihnen.
Mit freundlichen Grüßen
Ihr COSUS Team |
