Microsoft veröffentlicht kritisches WSUS-Update zur Behebung einer Sicherheitslücke – sofortiges Handeln empfohlen
Microsoft hat am 23. Oktober 2025 ein außerplanmäßiges Sicherheitsupdate für den Windows Server Update Services (WSUS) veröffentlicht, um eine schwerwiegende Schwachstelle (CVE-2025-59287) zu schließen. Die Lücke erlaubt Angreifern die Remote-Ausführung von Schadcode – ohne Authentifizierung und über das Netzwerk.
🔧 Was ist passiert?
- Sicherheitslücke: Unsichere Deserialisierung im WSUS-Berichtswebdienst ermöglicht Angreifern, beliebigen Code mit Systemrechten auszuführen.
- Betroffene Systeme: Windows Server-Versionen 2012, 2016, 2019, 2022 und 2025 mit aktivierter WSUS-Rolle.
- Exploit im Umlauf: Sicherheitsforscher haben bereits aktive Angriffe und Proof-of-Concept-Code gemeldet.
🛡️ Was ist zu tun?
Microsoft und das BSI empfehlen dringend folgende Maßnahmen:
- Update installieren: Das Out-of-Band-Update vom 23. Oktober 2025 ist kumulativ und ersetzt vorherige Patches. Es sollte direkt installiert werden – auch wenn das Oktober-Update bereits eingespielt wurde.
- Neustart durchführen: Nach der Installation ist ein Server-Neustart erforderlich.
- Workarounds bis zur Installation:
- WSUS-Rolle deaktivieren
- Ports 8530 und 8531 an der Host-Firewall blockieren
⚠️ Warum ist das wichtig?
WSUS ist in vielen Unternehmensnetzwerken die zentrale Update-Infrastruktur. Eine Kompromittierung kann zu einer flächendeckenden Infektion führen – inklusive lateraler Bewegung im Netzwerk. Die Schwachstelle hat einen CVSS-Score von 9.8 (kritisch).
📌 Fazit
Systemadministratoren sollten das Update sofort installieren, um ihre Infrastruktur zu schützen. Wer WSUS produktiv nutzt, muss besonders wachsam sein – die Lücke wird bereits aktiv ausgenutzt.
© 2025 MaDe-Online