Podatność w Windows Server Update Service (WSUS) | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

niebieskie ikony na ciemnogranatowym tle, na pierwszym planie podświetlona na pomarańczowo ikona otwartej kłódki

Podatność w Windows Server Update Service (WSUS)

CSIRT CeZ ostrzega: ujawniono krytyczną podatność bezpieczeństwa dotyczącą usługi Windows Server Update Service (WSUS). Ze względu na niską złożoność jej wykorzystania oraz potwierdzone przypadki jej aktywnej exploitacji, istnieje realne ryzyko zdalnego wykonania kodu (RCE) i szybkiego rozprzestrzeniania się zagrożenia w sieci. Ogranicz ryzyko i niezwłocznie podejmij działania. 

Charakterystyka podatności

  • Oznaczenie: CVE-2025-59287 
    Score CVSS: 9,8 Critical

Podatność umożliwia zdalne wykonanie kodu poprzez wysłanie spreparowanego zdarzenia, które prowadzi do deserializacji niezaufanych danych w usłudze WSUS. Publicznie dostępny kod typu Proof-of-Concept (PoC) zwiększa ryzyko wykorzystania podatności. Brak wymogu uprawnień oraz możliwość eskalacji do SYSTEM czyni zagrożenie szczególnie niebezpiecznym.

Potencjalne skutki

W środowiskach wykorzystujących WSUS jako źródło aktualizacji, atakujący mogą:

  • zainstalować ransomware lub backdoor,
  • przejąć kontrolę nad mechanizmami dystrybucji aktualizacji,
  • prowadzić rozpoznanie domeny (np. poleceniema: whoami, net user /domain, ipconfig /all).

Podatne systemy

  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2025

Działania zapobiegawcze

Niezwłocznie zastosuj oficjalną poprawkę opublikowaną przez Microsoft: 
MSRC – CVE-2025-59287

Przypominamy o WAŻNYCH informacjach dotyczących innych produktów Microsoft:

  • 14 października 2025 system Windows 10 zakończył wsparcie techniczne. W praktyce oznacza to, że system Windows 10 nie będzie otrzymywał nowych aktualizacji zabezpieczeń, chyba że użytkownik przystąpi do programu Rozszerzonych Aktualizacji Zabezpieczeń (ESU).
  • Od 14 października 2025 poniższe produkty osiągnęły koniec wsparcia technicznego lub przedłużone wsparcie:
    • Exchange Server 2016
    • Exchange Server 2019
    • Outlook 2016
    • Skype for Business Server 2015
    • Skype for Business 2016
    • Skype for Business Server 2019
    • Windows 11 Enterprise and Education Version 22H2
    • Windows 11 IoT Enterprise Version 22H2

Z tego powodu zalecamy jak najszybszą aktualizację do wspieranych wersji.