CVE-2025-59287
24. Oktober 2025 Microsoft hat eine kritische Sicherheitslücke in Windows Server Update Service (WSUS) veröffentlicht, die es unauthentifizierten Angreifern ermöglicht, aus der Ferne beliebigen Code auf betroffenen Servern auszuführen. Die Schwachstelle entsteht durch unsichere Deserialisierung von nicht vertrauenswürdigen Daten in einem veralteten Serialisierungsmechanismus. Microsoft hatte hierzu bereits am 14. Oktober einen ersten Patch veröffentlicht. Dieser erwies sich allerdings als unzureichend und wurde nun außerplanmäßig nachgebessert. Ein bereits öffentlich verfügbarer Proof-of-Concept (PoC) erhöht die Warscheinlichkeit einer Ausnutzung. Berichten nach werden bereits Angriffe verzeichnet. CVE-Nummer(n): CVE-2025-59287 CVSS v3.1 Score: 9.8 (Kritisch)
EPSS 69.07% · 98.7th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Alle unterstützten Windows Server Versionen mit aktivierter WSUS Server-Rolle: • Windows Server 2012 und 2012 R2 • Windows Server 2016 • Windows Server 2019 • Windows Server 2022 • Windows Server 2022, 23H2 Edition • Windows Server 2025 Windows Server ohne aktivierte WSUS-Rolle sind nicht betroffen. Die WSUS-Rolle ist standardmäßig nicht aktiviert. |
Timeline
- Jun 10, 2021 CrowdSec Sighting
- Oct 21, 2021 CrowdSec Sighting
- Sep 15, 2022 CrowdSec Sighting
- Oct 20, 2022 CrowdSec Sighting
- Mar 9, 2023 CrowdSec Sighting
- Apr 5, 2023 CrowdSec Sighting
- May 7, 2023 CrowdSec Sighting
- Aug 10, 2023 CrowdSec Sighting
- Nov 6, 2023 CrowdSec Sighting
- Nov 23, 2023 CrowdSec Sighting
- Feb 6, 2024 CrowdSec Sighting
- May 30, 2024 CrowdSec Sighting