Un fallo crítico de Windows WSUS (CVE-2025-59287) permite la ejecución remota de código, lo que provoca un parche de emergencia y actualizaciones urgentes del sistema. A critical Windows WSUS flaw (CVE-2025-59287) enables remote code execution, prompting an emergency patch and urgent system updates.

Una vulnerabilidad crítica y explotada activamente en Microsoft Windows Server Update Services (CVE-2025-59287) permite la ejecución de código remoto no autenticado debido a la deserialización insegura, con una puntuación de severidad de 9.8. A critical, actively exploited vulnerability in Microsoft Windows Server Update Services (CVE-2025-59287) allows unauthenticated remote code execution due to insecure deserialization, with a 9.8 severity score. Microsoft emitió un parche de emergencia fuera de banda el 23 de octubre de 2025, después de que una corrección inicial resultara insuficiente. Microsoft issued an emergency out-of-band patch on October 23, 2025, after an initial fix proved insufficient. La falla afecta a WSUS en Windows Server 2012 hasta el 2025, y el código de explotación de prueba de concepto es público. The flaw affects WSUS on Windows Server 2012 through 2025, and proof-of-concept exploit code is public. Los atacantes están apuntando a servidores WSUS expuestos en puertos predeterminados, arriesgando el robo de datos y actualizaciones maliciosas. Attackers are targeting exposed WSUS servers on default ports, risking data theft and malicious updates. La CISA y las agencias de ciberseguridad holandesas advierten que los sistemas no parcheados están probablemente comprometidos. CISA and Dutch cybersecurity agencies warn unpatched systems are likely compromised. Microsoft insta a la actualización inmediata, recomienda el bloqueo de firewall de los puertos 8530 y 8531 como una solución alternativa, y aconseja la migración de WSUS depreciado a herramientas más nuevas como Intune. Microsoft urges immediate patching, recommends firewall blocking of ports 8530 and 8531 as a workaround, and advises migration from deprecated WSUS to newer tools like Intune.