2025-10-24 16:26: Notfallupdate für kritische Schwachstelle in Microsoft WSUS (CVE-2025-59287)

#ufrstatus Die Schwachstelle CVE-2025-59287 ermöglicht die Ausführung beliebigen Programmcodes aus der Ferne und wurde bereits beim letzten Patchtag adressiert, zu dieser Zeit aber laut Angaben des Herstellers nicht vollständig geschlossen. Mittlerweile ist ein Proof-of-Concept zur Ausnutzung der Schwachstelle öffentlich bekannt. Potentiell betroffene Systeme an der Universität Freiburg wurden identifiziert und eine Migitation der Schwachstelle angestoßen.

Microsoft hat eine Meldung zu Notfallupdates für eine kritische Schwachstelle in Microsoft Windows Server Update Service (WSUS) veröffentlicht.

Die Schwachstelle CVE-2025-59287 ermöglicht die Ausführung beliebigen Programmcodes aus der Ferne und wurde bereits beim letzten Patchtag adressiert, zu dieser Zeit aber laut Angaben des Herstellers nicht vollständig geschlossen. Mittlerweile ist ein Proof-of-Concept zur Ausnutzung der Schwachstelle öffentlich bekannt.

Hinweise zum Sicherheitsproblem finden sich beim Hersteller:
- https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3668
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

beim CERT-Bund:
- https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-288009-1032

und beim DFN:
- https://portal.security.dfn.de/advisories/details/2025-2859

Systeme an der Unversität Freiburg, die potentiell von der Schwachstelle betroffen sein könnten, wurden bereits identifiziert und eine u.U. notwendige Migitation initiiert.

(MH, 2025-10-24, 16:30)

abgelegt unter: Schwachstelle, IT-Sicherheit, Informationssicherheit