Mal kurz informiert: Microsoft hat ein Out of Band Update für Windows Server 2012 bis 2025 bereitgestellt. Mit diesem zusätzlichen Update wird eine Sicherheitslücke im Webdienst für Berichte von Windows Server Update Services (WSUS) (CVE-2025-59287) korrigiert.
„Windows-Server, auf denen die WSUS- Serverfunktion nicht aktiviert ist, sind von dieser Sicherheitslücke nicht betroffen.“ Da dieses Update kumulativ ist, ersetzt es das Sicherheitsupdate vom Oktober. Microsoft empfiehlt (falls noch nicht geschehen) das OOB Update anstatt den Sicherheitspatch von Oktober zu installieren.
Betroffen von der Lücke im WSUS sind:
- Windows Server 2025 (KB5070881)
- Windows Server, version 23H2 (KB5070879)
- Windows Server 2022 (KB5070884)
- Windows Server 2019 (KB5070883)
- Windows Server 2016 (KB5070882)
- Windows Server 2012 R2 (KB5070886)
- Windows Server 2012 (KB5070887)
Windows Server: Out of Band Update korrigiert eine Sicherheitslücke im WSUS
Läuft auch unter Windows 11 (jetzt 26200.6905).
Man kann auch im Sommer Schneeketten aufziehen.