Alerta de Vulnerabilidade - WSUS
Vulnerabilidade crítica CVE-2025-59287/EUVD-2025-34268 de desserialização insegura associada ao Windows Server Update Services (WSUS) da Microsoft [1][2].
As seguintes versões são afetadas [1]:
- Windows Server 2012: versões até build 6.2.9200.25728 (excluindo)
- Windows Server 2012 R2: versões até build 6.3.9600.22826 (excluindo)
- Windows Server 2016: versões até build 10.0. 14393.8524 (excluindo)
- Windows Server 2019: versões até build 10.0. 17763.7922 (excluindo)
- Windows Server 2022: versões até build 10.0. 20348.4297 (excluindo)
- Windows Server 2022 23H2: versões até build 10.0. 25398.1916 (excluindo)
- Windows Server 2025: versões até build 10.0. 26100.6905 (excluindo)
Instâncias sem a função WSUS não são afetadas.
Quando explorada com sucesso, permite a um atacante não autenticado a execução remota de código (RCE) através da rede, com privilégios SYSTEM, sem interação do utilizador, podendo levar ao controlo total do servidor [3].
- Server 2025: KB5070881
- Server 2022 23H2: KB5070879
- Server 2022: KB5070884
- Server 2019: KB5070883
- Server 2016: KB5070882
- Server 2012 R2: KB5070886
- Server 2012: KB5070887
Caso não seja possível atualizar imediatamente, deve realizar os seguintes procedimentos:
- Desativar a função WSUS no servidor afetado
- Não expor WSUS à Internet
- Bloquear tráfego de entrada nas portas utilizadas pelo WSUS para comunicação (por padrão - 8530 HTTP e 8531 HTTPS)
[1] - https://nvd.nist.gov/vuln/detail/CVE-2025-59287
[2] - https://euvd.enisa.europa.eu/vulnerability/CVE-2025-59287
[3] - https://www.cisa.gov/news-events/alerts/2025/10/24/microsoft-releases-out-band-security-update-mitigate-windows-server-update-service-vulnerability-cve
[4] - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287