Windows Server: Microsoft verteilt akuten Notfall-Fix für alle Versionen

Microsoft hat Notfall-Patches für alle unterstützten Windows Server-Versionen veröffentlicht. Das dritte ungeplante Update im Oktober schließt eine kritische Sicherheitslücke in WSUS, die Angreifer für Code-Injection nutzen können.

Nächstes ungeplantes Update im Oktober

Erst vor wenigen Tagen veröffentlichte Microsoft ein Notfallupdate für Windows 11, das ein Problem mit der Windows-Wiederherstellungsumgebung behob. Das Update KB5066835 zum Oktober-Patchday hatte die Windows-Recovery-Steuerung teilweise lahmgelegt. Schon ein paar Tage zuvor gab es zudem einen Notfall-Fix, weil dasselbe Windows-11-Update Localhost-Verbindungen störte.

Jetzt hat Microsoft auch noch für alle unterstützten Windows Server-Versionen ein ungeplantes Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in den Windows Server Update Services (WSUS) schließt. Die als CVE-2025-59287 katalogisierte Sicherheitslücke erhielt einen CVSS-Score von 9,8 und wird als kritisch eingestuft. Das jetzt veröffentlichte Out-of-Band-Update aus Redmond unterstreicht die Brisanz der Situation.

Ausnutzung wahrscheinlich

Die Schwachstelle beruht auf unsicherer Deserialisierung nicht vertrauenswürdiger Daten in WSUS und kann von Angreifern remote ausgenutzt werden, um beliebigen Code mit erhöhten Privilegien auszuführen. Besonders problematisch ist, dass die Lücke ohne Authentifizierung und über das Netzwerk ausnutzbar ist.

Wie Microsoft in seiner Learn-Webseite bestätigt, ist bereits ein Proof-of-Concept-Exploit öffentlich verfügbar, was die Dringlichkeit der Patch-Installation weiter erhöht. Das Unternehmen stuft die Wahrscheinlichkeit einer Ausnutzung als hoch ein und empfiehlt eine sofortige Installation der bereitgestellten Updates, sollte das nicht automatisch geschehen.

Betroffene Systeme und Installation

Betroffen von der Lücke sind alle Versionen von Windows Server. Entsprechend stehen Updates für die folgenden Versionen zur Verfügung:


Laut Microsoft handelt es sich um ein kumulatives Update, das alle vorherigen Updates für die betroffenen Versionen ersetzt. Administratoren, die die Oktober-Sicherheitsupdates noch nicht installiert haben, sollen direkt das Out-of-Band-Update anwenden. Nach der Installation ist ein Neustart erforderlich.

Da WSUS zur zentralen Verteilung von Updates in Unternehmensnetzwerken verwendet wird, könnte eine Kompromittierung die gesamte Windows-Update-Infrastruktur einer Organisation betreffen. Als temporäre Abhilfemaßnahme können Nutzer WSUS deaktivieren oder die Ports 8530 und 8531 in der Host-Firewall blockieren, bis die Updates installiert sind.

Problematischer Oktober für Microsoft

Die aktuelle Häufung von Notfall-Updates innerhalb eines Monats ist ungewöhnlich für Microsoft und deutet auf eine Phase erhöhter Instabilität hin. Während die ersten beiden Updates Funktionsprobleme adressierten, handelt es sich beim aktuellen Patch um eine kritische Sicherheitslücke, die sofortige Aufmerksamkeit erfordert.

Historisch gesehen veröffentlicht Microsoft außerplanmäßige Updates nur bei besonders schwerwiegenden Problemen, die nicht bis zum nächsten regulären Patchday warten können. Die Tatsache, dass nun drei dieser Updates in kurzer Folge erschienen sind, lässt aufhorchen.

Was haltet ihr von der Häufung der ernsten Windows-Probleme in diesem Monat? Teilt eure Erfahrungen mit den Updates in den Kommentaren!


Siehe auch: