Μια ενημερωμένη έκδοση ασφαλείας εκτός ζώνης (OOB) που διορθώνει μια ευπάθεια της υπηρεσίας ενημέρωσης διακομιστή Windows (WSUS) που εκμεταλλεύεται ενεργά, έχει σπάσει το hotpatching σε ορισμένες συσκευές Windows Server 2025.
KB5070881η ενημέρωση έκτακτης ανάγκης που προκάλεσε αυτό το ζήτημα, κυκλοφόρησε την ίδια ημέρα που αρκετές εταιρείες κυβερνοασφάλειας επιβεβαίωσαν την κρίσιμη σοβαρότητα CVE-2025-59287 Το ελάττωμα της απομακρυσμένης εκτέλεσης κώδικα (RCE) εκμεταλλευόταν στην άγρια φύση. Το Ολλανδικό Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC-NL) επιβεβαίωσε τα ευρήματα των εταιρειών, προειδοποιώντας τους διαχειριστές IT για τον αυξημένο κίνδυνο, δεδομένου ότι μια εκμετάλλευση PoC είναι ήδη διαθέσιμη.
Μέρες αργότερα, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) διέταξε τις κυβερνητικές υπηρεσίες των ΗΠΑ να ασφαλίσουν τα συστήματά τους αφού το πρόσθεσαν στον κατάλογό της με ελαττώματα ασφαλείας που έχουν γίνει κατάχρηση σε επιθέσεις. Η ομάδα παρακολούθησης του Διαδικτύου Shadowserver παρακολουθεί τώρα περισσότερες από 2.600 περιπτώσεις WSUS με τις προεπιλεγμένες θύρες (8530/8531) εκτεθειμένες στο διαδίκτυο, αν και δεν κοινοποίησε πόσες έχουν ήδη διορθωθεί.
Ωστόσο, σε μια ενημέρωση του αρχικού εγγράφου υποστήριξης KB5070881, η Microsoft λέει ότι ορισμένα από τα συστήματα Windows Server 2025 που είναι εγγεγραμμένα σε Hotpatch έχουν πλέον χάσει την κατάσταση εγγραφής τους σε hotpatch μετά τη λήψη της ενημέρωσης OOB που αντιμετωπίζει την ευπάθεια CVE-2025-59287.
“Ένας πολύ περιορισμένος αριθμός μηχανημάτων που έχουν εγγραφεί σε Hotpatch έλαβαν την ενημέρωση πριν από τη διόρθωση του ζητήματος. Η ενημέρωση προσφέρεται πλέον μόνο σε μηχανήματα που δεν έχουν εγγραφεί για λήψη ενημερώσεων Hotpatch.” λέει η Microsoft. “Αυτό το ζήτημα επηρεάζει μόνο τις συσκευές Windows Server 2025 και τις εικονικές μηχανές (VM) που έχουν εγγραφεί για λήψη ενημερώσεων Hotpatch.”
Η Microsoft έχει σταματήσει να προσφέρει την ενημέρωση KB5070881 σε συσκευές Windows Server 2025 που είναι εγγεγραμμένες στο Hotpatch και δηλώνει ότι όσοι την έχουν ήδη εγκαταστήσει δεν θα λαμβάνουν πλέον ενημερώσεις Hotpatch τον Νοέμβριο και τον Δεκέμβριο.
Αντίθετα, θα τους προσφέρονται οι τακτικές μηνιαίες ενημερώσεις ασφαλείας, οι οποίες θα απαιτούν επανεκκίνηση, και θα ενταχθούν στη διάθεση της ενημέρωσης κώδικα μετά την εγκατάσταση της προγραμματισμένης γραμμής βάσης για τον Ιανουάριο του 2026.
Η νέα ενημέρωση ασφαλείας δεν παραβιάζει το hotpatching
Ευτυχώς, οι διαχειριστές που έχουν κατεβάσει μόνο την ενημέρωση σφαλμάτων και δεν την έχουν ακόμη αναπτύξει μπορούν να την εγκαταστήσουν την ενημερωμένη έκδοση ασφαλείας KB5070893 (κυκλοφόρησε μία ημέρα μετά το KB5070881 και σχεδιάστηκε ειδικά για να επιδιορθώσει το ελάττωμα CVE-2025-59287 χωρίς να σπάσει το hotpatching) μεταβαίνοντας στις Ρυθμίσεις > Windows Update και επιλέγοντας Παύση ενημερώσεων. Στη συνέχεια, πρέπει να καταργήσουν την παύση και να σαρώσουν για ενημερώσεις για να λάβουν τη σωστή ενημέρωση.
“Στα μηχανήματα που είναι εγγεγραμμένα σε hotpatch που δεν έχουν εγκαταστήσει αυτήν την ενημέρωση θα προσφέρεται η ενημερωμένη έκδοση ασφαλείας της 24ης Οκτωβρίου 2025 για τις υπηρεσίες Windows Server Update Services (KB5070893) επιπλέον της προγραμματισμένης ενημέρωσης γραμμής βάσης για τον Οκτώβριο του 2025 (KB5066835),» πρόσθεσε η Microsoft.
“Τα μηχανήματα που εγκαθιστούν το KB5070893 θα παραμείνουν “στο τρένο Hotpatch” και θα συνεχίσουν να λαμβάνουν ενημερώσεις Hotpatch τον Νοέμβριο και τον Δεκέμβριο. Μόνο τα μηχανήματα που έχουν ενεργοποιημένο το WSUS θα κληθούν να κάνουν επανεκκίνηση μετά την εγκατάσταση της Ενημερωμένης έκδοσης ασφαλείας, KB5070893.”
Για την αντιμετώπιση της ευπάθειας CVE-2025-59287 RCE, η Microsoft έχει επίσης απενεργοποιήσει την εμφάνιση λεπτομερειών σφάλματος συγχρονισμού στην αναφορά σφαλμάτων WSUS.
Την περασμένη εβδομάδα, η Microsoft αναγνώρισε ένα σφάλμα που εμπόδιζε τους χρήστες να εγκαταλείψουν τη Διαχείριση εργασιών των Windows 11 μετά την εγκατάσταση της προαιρετικής ενημέρωσης Οκτωβρίου 2025. Επιπλέον, διόρθωσε το Εργαλείο δημιουργίας πολυμέσων των Windows 11 (MCT) και επέλυσε σφάλματα ενημέρωσης 0x800F081F που επηρεάζουν τα συστήματα Windows 11 24H2 από τον Ιανουάριο.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
