Uma falha crítica do Windows WSUS (CVE-2025-59287) permite a execução remota de código, solicitando um patch de emergência e atualizações urgentes do sistema. A critical Windows WSUS flaw (CVE-2025-59287) enables remote code execution, prompting an emergency patch and urgent system updates.

Uma vulnerabilidade crítica e ativamente explorada nos Serviços de Atualização do Microsoft Windows Server (CVE-2025-59287) permite a execução remota de código não autenticada devido à desserialização insegura, com uma pontuação de gravidade de 9,8. A critical, actively exploited vulnerability in Microsoft Windows Server Update Services (CVE-2025-59287) allows unauthenticated remote code execution due to insecure deserialization, with a 9.8 severity score. A Microsoft emitiu um patch de emergência fora da banda em 23 de outubro de 2025, depois que uma correção inicial se mostrou insuficiente. Microsoft issued an emergency out-of-band patch on October 23, 2025, after an initial fix proved insufficient. A falha afeta o WSUS no Windows Server 2012 até 2025, e o código de exploração de prova de conceito é público. The flaw affects WSUS on Windows Server 2012 through 2025, and proof-of-concept exploit code is public. Os atacantes estão visando servidores WSUS expostos em portas padrão, arriscando roubo de dados e atualizações maliciosas. Attackers are targeting exposed WSUS servers on default ports, risking data theft and malicious updates. A CISA e as agências de segurança cibernética holandesas alertam que os sistemas não corrigidos provavelmente estão comprometidos. CISA and Dutch cybersecurity agencies warn unpatched systems are likely compromised. A Microsoft recomenda o bloqueio imediato de firewall das portas 8530 e 8531 como uma solução alternativa e aconselha a migração do WSUS obsoleto para ferramentas mais recentes como o Intune. Microsoft urges immediate patching, recommends firewall blocking of ports 8530 and 8531 as a workaround, and advises migration from deprecated WSUS to newer tools like Intune.