WSUS-hiba: azonnal frissíteni kell a Windows Servereket

​A Microsoft soron kívüli frissítést tett közzé egy súlyos, Windows Servert érintő sérülékenység miatt, amely már kibertámadásokban is szerepet kap.
 

Az októberi hibajavító kedden a Microsoft arról számolt be, hogy a Windows Serverek esetében széles körben használt WSUS (Windows Server Update Service) szolgáltatás egy súlyos sérülékenységet tartalmaz. Akkor a hiba megszüntetéséhez szükséges frissítést is elérhetővé tette, azonban az nem bizonyult teljes körű megoldásnak, ezért egy újabb javítást adott ki.
 
A CVE-2025-59287 azonosítóval ellátott sebezhetőség azon Windows Server példányokat veszélyezteti, amelyeken telepített és aktív a WSUS Server Role. Ez esetben a biztonsági hiba kihasználásával jogosulatlan távoli kódfuttatásra nyílik lehetővé SYSTEM jogosultsági szinten. Ráadásul a sérülékenység kiaknázásához előzetes hitelesítésre sincs szükség.
 
A kockázatokat jelentősen fokozza, hogy a WSUS hibájának kihasználásához szükséges exploit már elérhetővé vált, és azt egyes kiberbűnözők elkezdték a saját javukra fordítani. Erre egyebek mellett már az Eye Security és a holland kiberbiztonsági központ is felhívta a figyelmet.
 
A biztonsági szakemberek a Windows Serverek mielőbbi frissítését javasolják. A sérülékenység a Windows Server 2012, 2016, 2019, 2022 és 2025 esetében is kockázatot jelent.