Kritische Sicherheitslücke geschlossen
Windows Server: Microsoft veröffentlicht Notfall-Update
Microsoft hat ein Sicherheitsupdate für Windows Server veröffentlicht, das eine kritische Schwachstelle in WSUS adressiert. Die Lücke ermöglicht Remote-Code-Ausführung ohne Authentifizierung.
Microsoft hat ein außerplanmäßiges Sicherheitsupdate für Windows Server Update Services (WSUS) veröffentlicht, um eine kritische Sicherheitslücke zu schließen. Diese Schwachstelle ermöglicht es Angreifern, ohne vorherige Authentifizierung beliebigen Code auszuführen. Das Update betrifft all...
Microsoft hat ein außerplanmäßiges Sicherheitsupdate für Windows Server Update Services (WSUS) veröffentlicht, um eine kritische Sicherheitslücke zu schließen. Diese Schwachstelle ermöglicht es Angreifern, ohne vorherige Authentifizierung beliebigen Code auszuführen. Das Update betrifft alle unterstützten Versionen von Windows Server und erfordert nach der Installation einen Neustart.
Nach dem Oktober-Patchday hat Microsoft erst Anfang der Woche ein Notfall-Update für Windows 11 veröffentlicht.
Exploit identifiziert
Das Sicherheitsupdate adressiert die Schwachstelle CVE-2025-59287, die durch die unsichere Deserialisierung nicht vertrauenswürdiger Daten in WSUS entsteht. Diese Schwachstelle ermöglicht es Angreifern, über das Netzwerk Code mit erhöhten Privilegien auszuführen. Der CVSS-Score dieser Lücke beträgt 9,8, was sie als kritisch einstuft.
Microsoft hat bereits einen Proof-of-Concept-Exploit identifiziert, der die Dringlichkeit der Installation des Patches unterstreicht. Das Update ist kumulativ und ersetzt alle vorherigen Updates für die betroffenen Versionen. Administratoren, die die Oktober-Sicherheitsupdates noch nicht installiert haben, sollten direkt das Out-of-Band-Update anwenden.
Als temporäre Abhilfemaßnahme können die Ports 8530 und 8531 in der Host-Firewall blockiert oder WSUS deaktiviert werden, um die Ausnutzung der Schwachstelle zu verhindern.
Dringendes Update
Die Installation des Sicherheitsupdates schützt Unternehmensnetzwerke vor potenziellen Angriffen, die durch die Schwachstelle in WSUS ermöglicht werden. WSUS wird häufig zur zentralen Verteilung von Updates in Unternehmensnetzwerken eingesetzt. Eine Kompromittierung könnte daher die gesamte Windows-Update-Infrastruktur einer Organisation betreffen.
Durch die sofortige Installation des Patches wird das Risiko eines Angriffs minimiert und die Sicherheit der IT-Infrastruktur gewährleistet. Unternehmen können so sicherstellen, dass ihre Systeme vor unbefugtem Zugriff geschützt sind und die Integrität der bereitgestellten Updates gewahrt bleibt.
Das Sicherheitsupdate ist für alle unterstützten Versionen von Windows Server verfügbar, darunter Windows Server 2025, 23H2, 2022, 2019, 2016, 2012 R2 und 2012. Es handelt sich um ein kostenloses Update, das über die üblichen Update-Kanäle von Microsoft bereitgestellt wird. Administratoren sollten sicherstellen, dass die Updates zeitnah installiert werden, um die Sicherheit ihrer Systeme zu gewährleisten.
Es stehen folgende Updates zur Verfügung:
