Критическая неисправность Windows WSUS (CVE-2025-59287) позволяет осуществлять дистанционный код, вызывая аварийный патч и срочное обновление системы. A critical Windows WSUS flaw (CVE-2025-59287) enables remote code execution, prompting an emergency patch and urgent system updates.

Критическая, активно эксплуатируемая уязвимость в Microsoft Windows Server Update Services (CVE-2025-59287) позволяет осуществлять удаленное выполнение неавтентифицированного кода из-за небезопасной десерialiзации с оценкой тяжести 9,8. A critical, actively exploited vulnerability in Microsoft Windows Server Update Services (CVE-2025-59287) allows unauthenticated remote code execution due to insecure deserialization, with a 9.8 severity score. 23 октября 2025 года Microsoft выпустила экстренное исправление вне диапазона, после того как первоначальное исправление оказалось недостаточным. Microsoft issued an emergency out-of-band patch on October 23, 2025, after an initial fix proved insufficient. Вред затрагивает WSUS на Windows Server 2012 до 2025 года, а код эксплойта доказательства концепции является общедоступным. The flaw affects WSUS on Windows Server 2012 through 2025, and proof-of-concept exploit code is public. Нападавшие нападают на открытые серверы WSUS в портах по умолчанию, рискуя хищением данных и злонамеренными обновлениями. Attackers are targeting exposed WSUS servers on default ports, risking data theft and malicious updates. КИСА и голландские агентства по кибербезопасности предупреждают о том, что неотправленные системы, скорее всего, будут скомпрометированы. CISA and Dutch cybersecurity agencies warn unpatched systems are likely compromised. Microsoft настоятельно рекомендует немедленное восстановление, рекомендует блокирование брандмауэров портов 8530 и 8531 в качестве обходной работы и рекомендует переход от депрециированной WSUS к новым инструментам, таким как Intune. Microsoft urges immediate patching, recommends firewall blocking of ports 8530 and 8531 as a workaround, and advises migration from deprecated WSUS to newer tools like Intune.