CVE-2025-59287

Vulnérabilité Critique dans WSUS : Exécution de Code à Distance

Une faille de sécurité critique, identifiée sous la référence CVE-2025-59287, affecte le service Windows Server Update Service (WSUS). Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code arbitraire à distance sur les systèmes ciblés. L’exploitation repose sur la désérialisation de données non fiables au sein d’un mécanisme de sérialisation hérité.

Points Clés :

• Type de Vulnérabilité : Exécution de Code à Distance (RCE)
• Composant Affecté : Windows Server Update Service (WSUS)
• Mécanisme d’Exploitation : Désérialisation de données non fiables.
• Impact : Permet à un attaquant d’exécuter du code arbitraire sur le système compromis.
• Score CVSS 3.1 : 9.8 (Critique)
• Produits Affectés : Diverses versions de Windows Server, notamment 2012, 2016, 2019, 2022 et 2025.

Vulnérabilités Identifiées :

• CVE-2025-59287 : Désérialisation de données non fiables (untrusted data deserialization) dans WSUS.

Recommandations :

• Application de Correctifs : Microsoft a publié un correctif d’urgence pour cette vulnérabilité. Il est impératif de l’appliquer immédiatement sur les systèmes concernés.
• Mesures Alternatives : En l’absence de correctif, il est recommandé de désactiver WSUS et de bloquer les ports associés (8530/8531) ou de suivre les instructions du fournisseur pour l’atténuation des risques.
• Surveillance : Les agences comme la CISA (Cybersecurity and Infrastructure Security Agency) exigent l’application de correctifs pour les vulnérabilités activement exploitées, comme c’est le cas ici, avec une échéance d’action fixée au 14 novembre 2025.

Source