WSUS-hiba: azonnal frissíteni kell a Windows Servereket

Szerző: Biztonságportál | Utolsó módosítás: 2025.10.27.
​A Microsoft soron kívüli frissítést tett közzé egy súlyos, Windows Servert érintő sérülékenység miatt, amely már kibertámadásokban is szerepet kap.
 

Az októberi hibajavító kedden a Microsoft arról számolt be, hogy a Windows Serverek esetében széles körben használt WSUS (Windows Server Update Service) szolgáltatás egy súlyos sérülékenységet tartalmaz. Akkor a hiba megszüntetéséhez szükséges frissítést is elérhetővé tette, azonban az nem bizonyult teljes körű megoldásnak, ezért egy újabb javítást adott ki.
 
A CVE-2025-59287 azonosítóval ellátott sebezhetőség azon Windows Server példányokat veszélyezteti, amelyeken telepített és aktív a WSUS Server Role. Ez esetben a biztonsági hiba kihasználásával jogosulatlan távoli kódfuttatásra nyílik lehetővé SYSTEM jogosultsági szinten. Ráadásul a sérülékenység kiaknázásához előzetes hitelesítésre sincs szükség.
 
A kockázatokat jelentősen fokozza, hogy a WSUS hibájának kihasználásához szükséges exploit már elérhetővé vált, és azt egyes kiberbűnözők elkezdték a saját javukra fordítani. Erre egyebek mellett már az Eye Security és a holland kiberbiztonsági központ is felhívta a figyelmet.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    IBM QRadar SIEM hibajavítások

    Újabb biztonsági frissítés érkezett az IBM QRadar SIEM-hez.

  2. 4
    Axios hátsó kapu

    Kritikus biztonsági problémára derült fény az Axios-ban.

  3. 3
    FreeBSD sebezhetőségek

    A FreeBSD-hez négy biztonsági javítás érkezett.

  4. 4
    Vim biztonsági rés

    Magas veszélyességű sebezhetőségre derült fény a Vim kapcsán.

  5. 4
    WatchGuard Fireware OS hibák

    A WatchGuard biztonsági frissítést adott ki a Fireware OS-hez.

  6. 3
    Netty sebezhetőségek

    A Netty fejlesztői két sérülékenységről adtak hírt.

  7. 3
    Moodle sebezhetőségek

    A Moodle-hoz számos biztonsági hiba miatt vált elérhetővé frissítés.

  8. 3
    GNU C Library sebezhetőség

    A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.

  9. 3
    Zabbix biztonsági hibák

    A Zabbix több biztonsági hiba miatt kapott frissítést.

  10. 3
    ISC BIND sérülékenységek

    Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.

 

ESET NOD32 Antivirus 3 eszköz 3 év Új licenc
62990 Ft
ESET Home Security Essential 1 eszköz 1 év Nyugdíjas kedvezmény
9443 Ft
F-Secure Total 10 eszköz 2 év
33990 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!