Microsoft heeft buitengewone beveiligingsupdates uitgebracht om een kritieke kwetsbaarheid in de Windows Server Update Service (WSUS) te verhelpen. De kwetsbaarheid, met bewijs van conceptexploitcode, is publiekelijk beschikbaar.

WSUS stelt IT-beheerders in staat Windows-updates binnen hun netwerk te beheren en te leveren. De kwetsbaarheid, bekend als CVE-2025-59287, betreft alleen Windows-servers met de WSUS Server-functie ingeschakeld — deze staat standaard uit.

Deze kwetsbaarheid, die vanop afstand misbruikt kan worden zonder gebruikersinteractie, stelt kwaadwillenden zonder privileges in staat om kwetsbare systemen aan te vallen en kwaadaardige code uit te voeren met systeemrechten. Dit maakt verspreiding tussen WSUS-servers mogelijk.

“Windows-servers zonder de WSUS-serverrol zijn niet kwetsbaar. Als de serverrol is ingeschakeld, wordt de server kwetsbaar zonder de update,” aldus Microsoft.

Een aanvaller kan een gemanipuleerd evenement verzenden dat onveilige objectdeserialisatie in een oude serialisatiemechanisme veroorzaakt, wat leidt tot uitvoering van externe code.

Microsoft heeft updates beschikbaar gesteld voor alle getroffen Windows Server-versies en dringt er bij klanten op aan deze zo snel mogelijk te installeren. De beschikbaarheid van een exploitcode online maakt het extra urgent om servers snel te patchen.

Voor beheerders die de updates niet meteen kunnen installeren, adviseert Microsoft om de WSUS-serverrol uit te schakelen of alle inkomend verkeer naar poorten 8530 en 8531 te blokkeren, hoewel dit betekent dat Windows-apparaten geen updates meer ontvangen van de lokale server.

Deze update vervangt alle eerdere updates voor getroffen versies. Microsoft raadt aan deze update te installeren als de beveiligingsupdate van oktober 2025 nog niet is toegepast. Een systeemherstart is vereist na installatie.

In een aanvullend document vermeldt Microsoft dat WSUS na de updates geen details over synchronisatiefouten meer toont om de kwetsbaarheid aan te pakken.

Ontdek meer over trends in preventie en detectie in het Picus Blue Report 2025. Bijna 46% van de omgevingen had wachtwoorden gekraakt, een stijging ten opzichte van 25% vorig jaar.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.