Alerte Sécurité – Vulnérabilité critique dans WSUS

Microsoft a publié une mise à jour hors bande urgente pour corriger une faille critique déjà exploitée activement dans Windows Server Update Services (WSUS). WSUS est couramment utilisé dans les environnements d’entreprise pour distribuer les mises à jour Microsoft aux systèmes Windows de manière centralisée et contrôlée. Le service n’est pas activé par défaut, mais peut être mis en route en activant le rôle serveur WSUS.

Détails de la vulnérabilité

• CVE-2025-59287 (CVSS 9.8)

Cette vulnérabilité  permet à un attaquant non authentifié d’exécuter du code arbitraire à distance avec les privilèges SYSTEM, sans interaction de l’utilisateur. Tous les serveurs disposant du rôle WSUS, de Windows Server 2012 à Windows Server 2025, sont affectés. Un exploit PoC est déjà disponible, et des attaques actives ont été observées dès le 23 octobre 2025.

 Recommandations

• Appliquer immédiatement les mises à jour hors bande.
• Ne jamais exposer WSUS sur Internet (ports 8530/TCP et 8531/TCP).
• Si possible, désactiver temporairement le rôle WSUS ou bloquer le trafic entrant sur ces ports jusqu’à l’application du correctif.

Ressources utiles

Partager :

• Partager cette page sur Linkedin
• Imprimer