Microsoft veröffentlicht überraschend Windows Server-Patch

Samstag, 25.10.2025

Microsoft hat ein außerplanmäßiges Update veröffentlicht, um eine kritische Sicherheitslücke in Windows Server Update Services (WSUS) zu schließen.

Das Update CVE-2025-59287 behebt eine Sicherheitslücke, die die Remote-Ausführung von Code in Windows Server-Versionen 2012 bis 2025 ermöglicht. Die Sicherheitslücke entsteht durch die unsichere Deserialisierung nicht vertrauenswürdiger Daten, wodurch nicht authentifizierte Angreifer beliebigen Code ausführen können. Ein Proof-of-Concept-Exploit ist öffentlich verfügbar.

Der Sicherheitslücke wurde die maximale Einstufung "kritisch" zugewiesen. Betroffen sind nur Server, auf denen die WSUS-Rolle aktiviert ist.

Microsoft empfiehlt Administratoren, die den Patch nicht sofort installieren können, die Rolle auf den betroffenen Servern zu deaktivieren – obwohl dies natürlich Client-Updates vom Server verhindert. Alternativ können sie den eingehenden Datenverkehr zu den Ports 8530 und 8531 auf der Host-Firewall blockieren, um WSUS zu deaktivieren.

Das Update ist kumulativ und enthält die Patches vom Oktober, sofern diese noch nicht installiert wurden. Ein Neustart ist erforderlich.

Windows ist voll von Legacy-Code, der nur darauf wartet, von Angreifern missbraucht zu werden. Alles, was zur Ausführung von Remote-Code führen könnte, muss jedoch schnell behoben oder gemildert werden. Dieses spezielle Problem hängt laut Microsoft mit einem „veralteten Serialisierungsmechanismus” zusammen.

WSUS steht auf der Liste der veralteten Komponenten für Windows Server, was bedeutet, dass es nicht mehr aktiv weiterentwickelt wird, aber weiterhin ein unterstützter Teil des Betriebssystems bleibt. Microsoft hat kürzlich bestätigt, dass es die Synchronisierung von Treiber-Updates mit WSUS weiterhin unterstützen wird, nachdem Nutzer gegen die Pläne protestiert hatten, die Unterstützung im April 2025 einzustellen.

Die Botschaft von Microsoft an Administratoren ist jedoch klar: Wechseln Sie zu einer Alternative wie dem cloudbasierten Intune-Dienst.

Letztendlich ist ein Out-of-Band-Update eine ernste Angelegenheit, insbesondere für eine veraltete Windows-Komponente. Obwohl kein Entfernungsdatum bekannt gegeben wurde, wirft diese kritische Sicherheitslücke Fragen zur langfristigen Lebensfähigkeit von WSUS auf.

Artikel

windows all Windows-Speicherverwaltung

Bei der Speicherverwaltung geht es darum, wie Speicher für Programme zugewiesen und nicht mehr benötigter Speicher freigegeben wird.

windows 10 So deaktivieren oder aktivieren Sie den USB-Anschluss in Windows 10

Möchten Sie den unbefugten Zugriff über ein USB-Laufwerk auf Ihren Windows 10 PC verhindern? Erfahren Sie in diesem Artikel, wie Sie den USB-Anschluss in Windows 10 deaktivieren und wie Sie ihn wieder aktivieren können.

windows 8 Windows 8 von einen USB-Stick installieren

Sie wollen Windows 8 testen, haben aber kein Laufwerk, sondern nur ein USB-Stick?

windows all So reparieren Sie Fehler in der Windows Registry

Wenn Sie Windows auf Ihrem Computer installieren, speichert Windows den Aufbau Ihrer Installation in einer Registrierungsdatei.

windows 10 Die häufigsten Gründe für eine Windows 10-Absturz

Windows-Abstürze - ob sie nun als Blue Screen oder als total überlastetes System auftreten - sind extrem frustrierend.

windows 11 Windows 11 Home vs. Pro: Unterschiede, Funktionen und mehr

Wenn Sie einen brandneuen PC kaufen, müssen Sie sich als Erstes entscheiden, ob Sie bei Windows 11 Home bleiben möchten oder ein Upgrade auf Windows 11 Pro durchführen möchten.

windows 11 Hohe CPU-Auslastung in Windows 11 beheben

Wenn ein Windows 11-PC eine übermäßig hohe CPU-Auslastung aufweist, ist die Gesamtleistung in der Regel schlecht.

windows all Windows 10 Home vs. Pro vs. S-Modus

Man glaubt es kaum, aber Microsoft bietet 12 Versionen seines Windows 10-Betriebssystems an.

windows all So können Sie das Problem einer beschädigten Datei oder Verzeichnisses beheben

Bugs im Windows-Betriebssystem sorgen immer wieder für unterschiedliche Fehlermeldungen.

windows all So finden Sie heraus, welchen Grafikkarte in Ihrem Windows-PC verbaut ist

Ein Computer besteht aus mehreren Komponenten, darunter vor allem die CPU, die GPU, der Arbeitsspeicher (RAM) und der Datenspeicher.

windows all Windows-Explorer

Der Windows-Explorer ist eine Anwendung zur Dateiverwaltung, die in Microsoft Windows 95 und höher enthalten ist.

windows 10 10 leistungsfähige cmd-Befehle, die jeder Windows-Benutzer kennen sollte

Mit der Zeit hat Microsoft die Benutzer dazu gebracht, sich von cmd-Befehlen hin in eine Welt der Apps zu entwickeln.

windows 10 Wie Sie Edge als Standardbrowser in Windows 10 ersetzen können

Nur weil Microsoft möchte, dass Sie den Edge-Browser verwenden, heißt das nicht, dass Sie das auch tun müssen.

windows 10 Windows 10: Verwaltung Ihrer Benachrichtigungen

Windows 10 ist wirklich ein tolles Desktop-Betriebssystem für Spiele.

software Windows 8 mit klassischem Startmenü

Microsofts neues Betriebssystem Windows 8 mit dem klassischem Startmenü versehen.

hardware Wie funktioniert Arbeitsspeicher?

Arbeitsspeicher ist ein flüchtiger Speicher, auf den der Prozessor eines Computers zugreift, um gerade anstehende Aufgaben zu erledigen.

windows 10 5 wesentliche Unterschiede zwischen Windows 10 Home und Pro

Wenn Sie sich für ein neues Notebook oder einen PC entscheiden, gibt es zwei Möglichkeiten, die Verbraucher bei Windows 10 SKU haben: Home und Pro.

windows 7 Windows 7: 2015 erstes Support-Ende

Nur knapp 5 Jahre nach Erscheinen von Windows 7 beendet Microsoft im Januar 2015 den bisherigen Support.

software Im Zeitalter der KI sind Captchas für Menschen meist eine Belastung

Captchas wurden in den frühen 2000er Jahren erfunden, um ein Problem im Internet zu lösen: Bots.

Lexikon

0-9	A	B	C	D	E	F
G	H	I	J	K	L	M
N	O	P	Q	R	S	T
U	V	W	X	Y	Z	#