Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9.8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS). Es wird empfohlen die verfügbaren Updates einzuspielen, oder die Workarounds umzusetzen.
Microsoft hat am 24. Oktober 2025 ein sogenanntes "Out-of-Band" (OOB) Sicherheitsupdate für eine kritische Schwachstelle in der Rolle Windows Server Update Services (WSUS) veröffentlicht, weil die ursprüngliche Oktober-Patch-Tuesday-Version nicht vollständig war.
Die Schwachstelle betrifft die unsichere Deserialisierung (Verarbeitung) von Daten in WSUS-Webdiensten und ermöglicht einem Angreifer, ohne Authentifizierung und über das Netzwerk beliebigen Code mit SYSTEM-Rechten auszuführen.
Die Schwachstelle wird mit einem CVSS-Basiswert von 9.8 als kritisch bewertet.
Sowohl das niederländische NCSC als auch die US‑CISA haben CVE‑2025‑59287 am 24. Oktober 2025 in ihre Liste der „Known Exploited Vulnerabilities“ (KEV) aufgenommen. Beide betonen, dass die Schwachstelle aktiv in Europa ausgenutzt wird – insbesondere über bereits kompromittierte Endpunkte in internen Netzen.
Microsoft hat das Update veröffentlicht und empfiehlt zeitnahes Einspielen.
Als Workaround, bis der Patch eingespielt ist: Deaktivieren der WSUS-Rolle, oder Sperren der Ports 8530/8531 für unautorisierte Zugriffe. Allerdings muss dabei bedacht werden, dass dann keine Updates mehr über diesen Server geleitet werden.
Weitere Informationen von Microsoft: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287
Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung. Sie erreichen uns direkt auf unserem Kundenportal oder unter marketing@bithawk.ch oder auf der Nummer 058 226 01 01.
Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?
Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.