Un défaut critique de Windows WSUS (CVE-2025-59287) permet l'exécution de code à distance, provoquant un correctif d'urgence et des mises à jour urgentes du système. A critical Windows WSUS flaw (CVE-2025-59287) enables remote code execution, prompting an emergency patch and urgent system updates.

Une vulnérabilité critique et activement exploitée dans Microsoft Windows Server Update Services (CVE-2025-59287) permet une exécution de code à distance non authentifiée en raison d'une désérialisation non sécurisée, avec un score de sévérité de 9,8. A critical, actively exploited vulnerability in Microsoft Windows Server Update Services (CVE-2025-59287) allows unauthenticated remote code execution due to insecure deserialization, with a 9.8 severity score. Microsoft a émis un patch hors bande d'urgence le 23 octobre 2025, après une correction initiale s'est avérée insuffisante. Microsoft issued an emergency out-of-band patch on October 23, 2025, after an initial fix proved insufficient. Le défaut affecte WSUS sur Windows Server 2012 à 2025, et le code d'exploitation de preuve de concept est public. The flaw affects WSUS on Windows Server 2012 through 2025, and proof-of-concept exploit code is public. Les attaquants ciblent les serveurs WSUS exposés sur les ports par défaut, risquant le vol de données et les mises à jour malveillantes. Attackers are targeting exposed WSUS servers on default ports, risking data theft and malicious updates. Les organismes de cybersécurité de la CISA et des Pays-Bas avertissent que les systèmes non équipés sont probablement compromis. CISA and Dutch cybersecurity agencies warn unpatched systems are likely compromised. Microsoft recommande de procéder immédiatement à un correctif, de bloquer les ports 8530 et 8531 par pare-feu comme solution de contournement et de migrer du WSUS obsolète vers des outils plus récents comme Intune. Microsoft urges immediate patching, recommends firewall blocking of ports 8530 and 8531 as a workaround, and advises migration from deprecated WSUS to newer tools like Intune.