Уязвимость WSUS: разберемся в критической ошибке CVE-2025-59287

Введение

Критическая ошибка в Windows Server Update Services (WSUS) с идентификатором CVE-2025-59287 и оценкой CVSS 9.8 привлекла большое внимание в последнее время. Эта уязвимость связана с десериализацией недоверенных данных в службе обновления Windows Server и позволяет неавторизованному злоумышленнику выполнить код на сервере, отправив специально сформированное событие. Это представляет значительную угрозу безопасности и требует немедленного внимания.

Подробности

Уязвимость CVE-2025-59287 позволяет неавторизованному удаленному злоумышленнику выполнить код на сервере, что является критической ошибкой. Эта уязвимость связана с десериализацией недоверенных данных в службе обновления Windows Server. Ранее были некоторые неточности в описании шагов эксплуатации, но позже авторы исправили статью и указали, что разбор относится к CVE-2023-35317, тогда как анализ CVE-2025-59287 перенесли в отдельную статью.

Что делать

Для защиты от этой уязвимости рекомендуется следовать стандартным мерам безопасности, таким как регулярное обновление системы и применение последних патчей безопасности. Также важно следить за официальными рекомендациями от Microsoft и других авторитетных источников, чтобы быть в курсе последних событий и рекомендаций по устранению уязвимости. Итог: Критическая ошибка в Windows Server Update Services (WSUS) с идентификатором CVE-2025-59287 представляет значительную угрозу безопасности, и для защиты от нее необходимо следовать стандартным мерам безопасности и следить за официальными рекомендациями. Это требует немедленного внимания и действий для предотвращения возможных атак.

Источник: Positive Technologies Blog