WSUS‑Schwachstelle: Mehrere Unternehmen betroffen, Google warnt vor aktiver Ausnutzung

Microsoft hat kürzlich einen Notfall‑Patch für die kritische Windows Server Update Services‑Lücke CVE‑2025‑59287 veröffentlicht. Trotz der schnellen Reaktion der Entwickler berichten mehrere Bedrohungsanalyse‑Teams, dass die Schwachstelle bereits aktiv ausgenutzt wird.

Die Exploitation ermöglicht es Angreifern, über die WSUS‑Komponente Remote-Code auszuführen und damit komplette Systeme zu übernehmen. Da WSUS von vielen Unternehmen zur zentralen Verwaltung von Windows‑Updates eingesetzt wird, gilt die Lücke als besonders gefährlich.

Die US Cybersecurity and Infrastructure Security Agency (CISA) hat die Lücke in ihr „Known Exploited Vulnerabilities“-Verzeichnis aufgenommen, was die Dringlichkeit unterstreicht. Google sowie weitere Informationssicherheitsforscher haben die Alarmglocke in Redmond laut erklingen lassen und fordern betroffene Organisationen auf, den Patch unverzüglich zu installieren.

Organisationen, die WSUS einsetzen, sollten prüfen, ob der aktuelle Patch bereits angewendet wurde, und bei Bedarf sofort handeln. Nur so lässt sich verhindern, dass Angreifer die Schwachstelle ausnutzen und kritische Infrastrukturen gefährden.