Microsoft выпускает обновления для Windows Server: KB5070881, KB5070879 и KB5070884 OOB, направленные на устранение уязвимости CVE-2025-59287.
Сегодня Microsoft выпустила экстренные патчи для уязвимости безопасности, связанной с удаленным выполнением кода, на всех поддерживаемых версиях Windows Server. Атаки удаленного выполнения кода (RCE) являются довольно опасной техникой кибератак, так как злоумышленникам не требуется физический доступ к оборудованию для запуска вредоносного кода, предназначенного для нанесения вреда жертвам.
Уязвимость безопасности, зарегистрированная под идентификатором CVE-2025-59287, затрагивает службы обновления Windows Server (WSUS), хотя Microsoft отмечает, что серверы, на которых не включена роль сервера WSUS, не подвержены этой уязвимости. Экстренное внеплановое (OOB) обновление, второе в этом месяце, уже выпущено, и компания отмечает, что оно также является кумулятивным, как и другие обновления Windows, что означает, что администраторам и пользователям не нужно устанавливать какие-либо предыдущие обновления перед установкой этого OOB обновления.
Microsoft пишет: “Сегодня, 23 октября 2025 года, было выпущено внеплановое (OOB) обновление для решения этой проблемы. Это кумулятивное обновление, поэтому вам не нужно применять какие-либо предыдущие обновления перед установкой этого обновления, так как оно заменяет все предыдущие обновления для затронутых версий. Если вы еще не установили обновление безопасности Windows за октябрь 2025 года, мы рекомендуем вам вместо этого применить это OOB обновление.”
- Windows Server 2025 (KB5070881)
- Windows Server, версия 23H2 (KB5070879)
- Windows Server 2022 (KB5070884)
- Windows Server 2019 (KB5070883)
- Windows Server 2016 (KB5070882)
- Windows Server 2012 R2 (KB5070886)
- Windows Server 2012 (KB5070887)
Microsoft отмечает, что эти обновления загружаются и устанавливаются автоматически.