Kritische Sicherheitslücke in Windows Server Update Services

Das Unternehmen Mircosoft veröffentlichte am 23. Oktober 2025 eine Warnmeldung zur kritischen Schwachstelle CVE-2025-59287 (EUVD-2025-34268) in WSUS. CVE-2025-59287 hat einen CVSS-Score von 9.8/10 und ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen sowie anschließende Remote Code Execution (RCE). Zudem existiert ein Proof of Concept (PoC) zur Sicherheitslücke, was eine Ausnutzung deutlich wahrscheinlicher macht.

Microsoft stellt für alle Windows-Server-Versionen ein OOB-Update bereit, das die Schwachstelle schließt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) publizierte am 24. Oktober 2025 eine Sicherheitshinweis, der weitere Details zur Sicherheitslücke und Mitigationsmaßnahmen enthält. Den Link zum BSI-IT-Sicherheitshinweis finden Sie unten.

Installieren Sie umgehend den von Microsoft bereitgestellten und für Ihre Windows-Server-Version passenden OOB-Patch. Den Verweis zum jeweiligen Patch finden Sie unten verlinkt.