Se ha descubierto una vulnerabilidad de severidad crítica en Microsoft Windows Server Update Services. Un actor malicioso remoto no autenticado podría ejecutar código arbitrario con privilegios de sistema en servidores expuestos a internet.
Productos afectados
- Windows Server 2012, 2016, 2019, 2022, 2025 (incluidos Server Core) con WSUS activo
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-59287: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de deserialización insegura que podría permitir a un actor malicioso remoto enviar eventos manipulados a un servidor WSUS (en los puertos 8530/8531), desencadenando la ejecución de código arbitrario con privilegios de sistema.
Nota: Se ha detectado explotación activa y existe una Prueba de Concepto disponible públicamente.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-59287
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287