Kritisk sårbarhet i Windows Server Update Services
Microsoft har publicerat en säkerhetsuppdatering gällande en sårbarhet (CVE-2025-59287) i Windows Server Update Services (WSUS). Sårbarheten har fått en CVSS-klassificering på 9.8 och beskrivs som kritisk. [1]
Ett framgångsrikt utnyttjande av sårbarheten innebär att en oautentiserad angripare skulle kunna fjärrexekvera godtycklig kod. [2]
Det finns indikationer på att sårbarheten används aktivt, och PoC (Proof of concept) finns tillgängligt publikt.
Påverkade produkter
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2025
Sårbarheten är endast relevant för de servrar som har WSUS aktiverat.
Rekommendationer
CERT-SE rekommenderar att så snart som möjligt uppdatera sårbara produkter enligt leverantörens anvisningar. [2] [3]
Källor
[1] https://nvd.nist.gov/vuln/detail/CVE-2025-59287
[2] https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3668
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287