
Anfang dieser Woche hat Microsoft ein Notfallupdate für Windows 11 (KB5070773) herausgebracht, um einen USB-Eingabefehler in der Windows-Wiederherstellung zu beheben. Jetzt ist das Unternehmen mit einem weiteren Notfall-OOB-Update zurück, das eine schwerwiegende Sicherheitslücke bei der Remotecodeausführung (RCE) in allen unterstützten Versionen von Windows Server behebt.
Die Schwachstelle mit der Bezeichnung CVE-2025-59287 betrifft die Komponente Windows Server Update Services (WSUS). Microsoft erklärt, dass Server ohne aktivierte WSUS-Serverrolle diesem Exploit nicht ausgesetzt sind.
RCE-Schwachstellen gehören zu den schwerwiegendsten, da Angreifer Schadcode aus der Ferne ausführen können, ohne physischen Zugriff auf ein Gerät zu benötigen. Um das Problem zu beheben, hat Microsoft ein kumulatives Out-of-Band-Update (OOB) herausgegeben, den dritten Notfall-Patch in diesem Monat.
Das Unternehmen stellte außerdem fest, dass Administratoren vor der Installation dieses Updates keine vorherigen Updates installieren müssen.
Betroffene Versionen und Patchdetails
-
Windows Server 2025 (KB5070881)
-
Windows Server, Version 23H2 (KB5070879)
-
Windows Server 2022 (KB5070884)
-
Windows Server 2019 (KB5070883)
-
Windows Server 2016 (KB5070882)
-
Windows Server 2012 R2 (KB5070886)
-
Windows Server 2012 (KB5070887)
*️⃣ Quelllink:
Notfallupdate für Windows 11 (KB5070773), CVE-2025-59287, KB5070881 , KB5070879 , KB5070883 , KB5070882 , KB5070886 , KB5070887 ,