Mal kurz informiert: Microsoft hat ein Out of Band Update für Windows Server 2012 bis 2025 bereitgestellt. Mit diesem zusätzlichen Update wird eine Sicherheitslücke im Webdienst für Berichte von Windows Server Update Services (WSUS) (CVE-2025-59287) korrigiert.
„Windows-Server, auf denen die WSUS- Serverfunktion nicht aktiviert ist, sind von dieser Sicherheitslücke nicht betroffen.“ Da dieses Update kumulativ ist, ersetzt es das Sicherheitsupdate vom Oktober. Microsoft empfiehlt (falls noch nicht geschehen) das OOB Update anstatt den Sicherheitspatch von Oktober zu installieren.
Betroffen von der Lücke im WSUS sind:
- Windows Server 2025 (KB5070881)
- Windows Server, version 23H2 (KB5070879)
- Windows Server 2022 (KB5070884)
- Windows Server 2019 (KB5070883)
- Windows Server 2016 (KB5070882)
- Windows Server 2012 R2 (KB5070886)
- Windows Server 2012 (KB5070887)
Windows Server: Out of Band Update korrigiert eine Sicherheitslücke im WSUS
Läuft auch unter Windows 11 (jetzt 26200.6905).
Man kann auch im Sommer Schneeketten aufziehen.
Das geht? Welches Paket hast du denn bitte für Windows 11 genommen und weshalb? Das KB5070881?
Genau. Windows Server 2025 und Windows 11 24H2/25H2 haben die gleiche Basis.
Auch wenn beide dieselbe Basis haben, ist es nur für Server 2025.
„Workaround:
Entweder deaktivieren Admins den WSUS, oder sie blockieren den Zugriff auf dessen Ports 8530 und 8531 auf der Host-Firewall und machen ihn so unerreichbar.“
unser WSUS arbeitet auf Port 443.
Warum wird der Patch auf alle Server installiert, wenn nur Server mit WSUS betroffen sind, kann MS das nicht evaluieren?
Den wird das schon drin sein in der Server 2025 DC canary hab da die 26501 gerade.
Da ist kein 5070881 Update und findet auch nichts.