Opublikowano informacje na temat krytycznej podatności wykrytej w Windows Server Update Service

Podatność występuje jedynie w instancjach, dla których WSUS Server Role jest włączone. W domyślnej konfiguracji, ta funkcja nie jest aktywna.

Podatność oznaczona jako CVE-2025-59287 umożliwia zdalne wykonanie kodu przez nieuwierzytelnionego atakującego, a w efekcie przejęcie kontroli nad urządzeniem.

W celu zabezpieczenia przed wykorzystaniem podatności, należy zaktualizować oprogramowanie do najnowszej wersji, udostępnionej dnia 23.10.2025.

Więcej informacji na temat zagrożenia znajduje się na stronie producenta: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287