CVE-2025-59287

Exploitation d’une vulnérabilité critique dans WSUS

Une faille critique de type exécution de code à distance (RCE) a été identifiée dans le service Windows Server Update Service (WSUS), portant la désignation CVE-2025-59287. Cette vulnérabilité, dotée d’un score CVSS de 9.8, permet à un attaquant non authentifié d’exécuter du code arbitraire sur un système cible en exploitant une désérialisation de données non fiables. Les versions affectées de Windows Server incluent 2012, 2016, 2019, 2022 et 2025.

Points Clés :

• Vulnérabilité : CVE-2025-59287
• Produit affecté : Windows Server Update Service (WSUS)
• Type de faille : Désérialisation de données non fiables (Untrusted data deserialization)
• Impact : Exécution de code à distance (RCE)
• Attaquant : Non authentifié, distant
• Score CVSS 3.1 : 9.8 (Critique)
• Versions affectées : Windows Server 2012, 2016, 2019, 2022, 2022 (23h2), 2025.

Vulnérabilités :

• CVE-2025-59287 : Vulnérabilité de désérialisation de données non fiables dans WSUS permettant une exécution de code à distance.

Recommandations :

• L’agence CISA a ajouté cette vulnérabilité à son catalogue des vulnérabilités connues exploitées, exigeant une action immédiate.
• Il est recommandé d’appliquer les correctifs fournis par le fournisseur (Microsoft) et de suivre les directives applicables pour les services cloud, ou de cesser l’utilisation du produit si des correctifs ne sont pas disponibles.
• Des discussions sur les réseaux sociaux indiquent que des mises à jour d’urgence ont été publiées par Microsoft pour résoudre cette faille, et une action rapide est préconisée.

Source