Речь идёт об уязвимости CVE-2025-59287 в компоненте Windows Server Update Service (WSUS), которая позволяет удалённо выполнять произвольный код на сервере. Это даёт возможность хакеру получить полный контроль над системой без авторизации.
По словам Microsoft, роль WSUS по умолчанию отключена, однако серверы, где она активирована, становятся уязвимыми, если обновление не установлено заранее. В компании подчеркнули, что установка патча обязательна до включения WSUS, чтобы исключить возможность атаки.
«WSUS Server Role не включен по умолчанию. Серверы, где он активирован, становятся уязвимыми без своевременного обновления», — отметили в Microsoft.
CISA обязала федеральные агентства установить обновление в течение двух недель. Кроме того, ведомство настоятельно рекомендует всем организациям и частным пользователям немедленно обновить систему, чтобы не допустить удалённого выполнения кода с правами администратора.
Проверить наличие обновления можно вручную: откройте Параметры → Центр обновления Windows и нажмите «Проверить наличие обновлений». После установки обновления перезапустите устройство.
Ранее Microsoft уже предупреждала о критических проблемах в инфраструктуре безопасности и рекомендовала регулярно устанавливать все накопительные патчи (подробнее здесь).
Эксперты напоминают: подобные уязвимости становятся особенно опасными при массовых атаках на серверы госучреждений и корпоративные сети. Подобная ситуация уже наблюдалась ранее, когда Internet Archive восстанавливал работу после кибератак.
Оригинальная публикация: Forbes.
