CVE-2025-59287

1 minute de lecture

Mis à jour : November 01, 2025

Vulnérabilité Critique dans WSUS : Exécution de Code à Distance

Une faille de sécurité critique affecte le service Windows Server Update Service (WSUS), portant la désignation CVE-2025-59287. Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code arbitraire à distance sur les systèmes ciblés.

Points Clés et Vulnérabilités :

Nom de la Vulnérabilité : Deserialization of Untrusted Data
CVE : CVE-2025-59287
Description : La faille réside dans la manière dont WSUS traite la désérialisation de données non fiables. Un attaquant peut envoyer un événement spécialement conçu pour déclencher une désérialisation d’objet non sécurisée.
Impact : Exécution de code à distance (RCE) non authentifiée.
Score CVSS 3.1 : 9.8 (Critique)
Produits Affectés : Diverses versions de Windows Server, y compris 2012, 2016, 2019, 2022 et 2025.
Exploitation : Il a été confirmé que cette vulnérabilité est activement exploitée.

Recommandations :

Il est impératif d’appliquer les correctifs urgents fournis par Microsoft pour atténuer cette menace. Les organisations devraient également suivre les directives de la CISA concernant l’application des mesures d’atténuation ou la désactivation du produit si aucune mesure n’est disponible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-59287

Vulnérabilité Critique dans WSUS : Exécution de Code à Distance

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast