
Das Out-of-Band-Update (OOB) von Microsoft für eine kritische WSUS-Schwachstelle (CVE-2025-59287) bereitet IT-Administratoren erneut Kopfzerbrechen. Das Notfallupdate KB5070881, das zum Stoppen aktiver Exploits eingeführt wurde, hat das Hotpatching auf einigen Windows Server 2025-Systemen unterbrochen.
In einem Update seiner KB5070881-Dokumentation bestätigte das Unternehmen, dass eine „sehr begrenzte Anzahl“ von Hotpatch-registrierten Windows Server 2025-Maschinen ihre Registrierung nach der Installation des Patches verloren habe. Das Unternehmen erläuterte im Update Folgendes:
Symptome
Dieses Update wurde kurzzeitig allen Windows Server 2025-Maschinen angeboten, unabhängig von ihrem Hotpatch-Registrierungsstatus. Eine sehr begrenzte Anzahl von Hotpatch-registrierten Maschinen erhielten das Update, bevor das Problem behoben wurde. Das Update wird jetzt nur für Computer angeboten, die nicht für den Empfang von Hotpatch-Updates registriert sind.
Dieses Problem betrifft nur Windows Server 2025-Geräte und virtuelle Maschinen (VMs), die für den Empfang von Hotpatch-Updates registriert sind.
Problemumgehung
- Für Maschinen, die dieses Update heruntergeladen und installiert haben: Maschinen, die dieses Update installiert haben, sind vorübergehend „aus dem Hotpatch-Zug“ und erhalten im November und Dezember keine Hotpatch-Updates. Stattdessen werden ihnen die regelmäßigen monatlichen Sicherheitsupdates angeboten, die einen Neustart des Geräts erfordern. Nach der Installation der geplanten Baseline im Januar 2026 werden ihnen erneut Hotpatch-Updates angeboten. Das nächste geplante Hotpatch-Update soll im Februar 2026 angeboten werden.
- Für Maschinen, die dieses Update heruntergeladen, aber noch nicht installiert haben: Gehen Sie zu Einstellungen > Windows Update und wählen Sie Updates anhalten. Beenden Sie dann die Pause und suchen Sie nach Updates. Anschließend wird Ihnen das richtige Update angeboten.
Wie erhalten Hotpatch-Rechner den in diesem Update enthaltenen Fix?
Hotpatch-registrierte Maschinen, die dieses Update nicht installiert haben, erhalten zusätzlich zum geplanten Basisupdate für Oktober 2025 (KB5066835) das Sicherheitsupdate für Windows Server Update Services (KB5070893) vom 24. Oktober 2025. Maschinen, auf denen KB5070893 installiert wird, bleiben „im Hotpatch-Zug“ und erhalten im November und Dezember weiterhin Hotpatch-Updates. Nur die Computer, auf denen WSUS aktiviert ist, werden nach der Installation des Sicherheitsupdates KB5070893 zum Neustart aufgefordert.
Wie Bleeping Computer berichtet, haben Sicherheitsforscher zusammen mit dem niederländischen Nationalen Zentrum für Cybersicherheit (NCSC-NL) bestätigt, dass der Fehler bei der Remotecodeausführung in Windows Server Update Services (WSUS) in freier Wildbahn ausgenutzt wird.
Nach Angaben der Shadowserver Foundation bleiben über 2.600 WSUS-Server mit Standardports (8530/8531) dem Internet ausgesetzt und bieten eine große Angriffsfläche, wenn sie nicht gepatcht werden.
*️⃣ Quelllink:
CVE-2025-59287 , KB5070881, KB5070881 Dokumentation , KB5070893 , KB5066835, KB5070893 , KB5070893 , Bleeping Computer , über 2.600 WSUS-Server ,