Уязвимость CVE-2025-59287 в WSUS: Рекомендации Microsoft

Уязвимость CVE-2025-59287, затрагивающая Windows Server Update Services (WSUS), стала мишенью для хакеров. Она позволяет злоумышленникам удаленно выполнить код с правами SYSTEM без авторизации. Уязвимость обнаружена на серверах с активированной ролью WSUS Server, что увеличивает риск массовых атак. Microsoft уже выпустила критические обновления безопасности, которые рекомендуется установить незамедлительно. Исправления доступны для всех поддерживаемых версий Windows Server. В то время как 2 500 WSUS-серверов были найдены в открытой сети, исследователи зафиксировали активные атаки, использующие уязвимость. Национальный центр кибербезопасности Нидерландов подтвердил, что открытые порты значительно повышают риск компрометации. Администраторов призывают закрыть внешние порты и установить патчи.