Η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας εκτός ζώνης (OOB) για να επιδιορθώσει μια ευπάθεια κρίσιμης σοβαρότητας της υπηρεσίας ενημέρωσης διακομιστή Windows (WSUS) με δημόσια διαθέσιμο κώδικα εκμετάλλευσης απόδειξης της ιδέας.
Το WSUS είναι ένα προϊόν της Microsoft που επιτρέπει στους διαχειριστές IT να διαχειρίζονται και να παραδίδουν ενημερώσεις των Windows σε υπολογιστές εντός του δικτύου τους.
Παρακολούθηση ως CVE-2025-59287 και διορθώθηκε κατά τη διάρκεια της Τρίτης ενημέρωσης κώδικα αυτού του μήνα, αυτό το ελάττωμα ασφαλείας απομακρυσμένης εκτέλεσης κώδικα (RCE) επηρεάζει μόνο διακομιστές Windows με ενεργοποιημένο τον ρόλο διακομιστή WSUS, μια δυνατότητα που δεν είναι ενεργοποιημένη από προεπιλογή.
Η ευπάθεια μπορεί να εκμεταλλευτεί εξ αποστάσεως σε επιθέσεις χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τον χρήστη, επιτρέποντας σε φορείς απειλών χωρίς προνόμια να στοχεύουν ευάλωτα συστήματα και να εκτελούν κακόβουλο κώδικα με δικαιώματα SYSTEM. Αυτό το καθιστά δυνητικά wormable μεταξύ διακομιστών WSUS.
“Οι διακομιστές Windows που δεν έχουν ενεργοποιημένο τον ρόλο διακομιστή WSUS δεν είναι ευάλωτοι σε αυτήν την ευπάθεια. Εάν ο ρόλος διακομιστή WSUS είναι ενεργοποιημένος, ο διακομιστής θα γίνει ευάλωτος εάν η ενημέρωση κώδικα δεν εγκατασταθεί πριν ενεργοποιηθεί ο ρόλος διακομιστή WSUS.” εξήγησε η Microsoft.
“Ένας απομακρυσμένος εισβολέας χωρίς έλεγχο ταυτότητας θα μπορούσε να στείλει ένα δημιουργημένο συμβάν που ενεργοποιεί μη ασφαλή αποσειριοποίηση αντικειμένων σε έναν παλαιού τύπου μηχανισμό σειριοποίησης, με αποτέλεσμα την απομακρυσμένη εκτέλεση κώδικα.”
Η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας για όλες τις εκδόσεις του Windows Server που επηρεάστηκαν και συνέστησε στους πελάτες να τις εγκαταστήσουν το συντομότερο δυνατό:
Όπως αποκάλυψε η Microsoft σε μια ενημέρωση της Πέμπτης στην αρχική συμβουλή ασφαλείας, ένα proof-of-concept exploit για το CVE-2025-59287 είναι πλέον διαθέσιμο και στο διαδίκτυο, καθιστώντας ακόμη πιο κρίσιμη την άμεση ενημέρωση ευάλωτων διακομιστών.
Η Microsoft μοιράστηκε επίσης λύσεις για τους διαχειριστές που δεν μπορούν να εγκαταστήσουν αμέσως αυτές τις ενημερώσεις κώδικα έκτακτης ανάγκης, συμπεριλαμβανομένης της απενεργοποίησης του ρόλου διακομιστή WSUS για την κατάργηση του διανύσματος επίθεσης ή του αποκλεισμού όλης της εισερχόμενης κυκλοφορίας στις Θύρες 8530 και 8531 στο τείχος προστασίας κεντρικού υπολογιστή για να καταστήσει το WSUS μη λειτουργικό.
Ωστόσο, είναι σημαντικό να σημειωθεί ότι τα τελικά σημεία των Windows θα σταματήσουν να λαμβάνουν ενημερώσεις από τον τοπικό διακομιστή μετά την απενεργοποίηση του WSUS ή τον αποκλεισμό της κυκλοφορίας.
“Πρόκειται για αθροιστική ενημέρωση, επομένως δεν χρειάζεται να εφαρμόσετε προηγούμενες ενημερώσεις πριν εγκαταστήσετε αυτήν την ενημέρωση, καθώς αντικαθιστά όλες τις προηγούμενες ενημερώσεις για τις επηρεαζόμενες εκδόσεις”, πρόσθεσε η Microsoft.
“Εάν δεν έχετε εγκαταστήσει ακόμη την ενημέρωση ασφαλείας των Windows του Οκτωβρίου 2025, σας συνιστούμε να εφαρμόσετε αυτήν την ενημέρωση OOB. Αφού εγκαταστήσετε την ενημέρωση, θα χρειαστεί να επανεκκινήσετε το σύστημά σας.”
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
