REDMOND / LONDON (IT BOLTWISE) – Microsoft hat einen Notfall-Patch für eine kritische Sicherheitslücke im Windows Server Update Service (WSUS) veröffentlicht. Diese Schwachstelle, die bereits aktiv ausgenutzt wird, ermöglicht es Angreifern, aus der Ferne schädlichen Code auszuführen. Die Sicherheitslücke betrifft nur Windows-Server mit aktiviertem WSUS-Server-Rolle.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Microsoft hat kürzlich einen Notfall-Patch veröffentlicht, um eine kritische Sicherheitslücke im Windows Server Update Service (WSUS) zu schließen. Diese Schwachstelle, bekannt als CVE-2025-59287, ermöglicht es Angreifern, aus der Ferne schädlichen Code auf betroffenen Systemen auszuführen. Die Sicherheitslücke wurde bereits aktiv ausgenutzt, was die Dringlichkeit der Aktualisierung unterstreicht.

Die Schwachstelle betrifft die Deserialisierung von nicht vertrauenswürdigen Daten in WSUS, was einem Angreifer die Möglichkeit gibt, über das Netzwerk Code auszuführen. Besonders gefährdet sind Windows-Server, auf denen die WSUS-Server-Rolle aktiviert ist. Microsoft hat betont, dass Server ohne diese Rolle nicht betroffen sind.

Stellenangebote

Softwareentwickler (m/w/d) Softwarearchitektur und SDK für Agentic AI
Beckhoff Automation GmbH & Co. KG
Verl
(Senior) Entwickler Generative AI (m/w/d)
BearingPoint GmbH
Frankfurt am Main, München, Stuttgart, Walldorf, Düsseldorf, Hamburg, Leipzig
Marketingspezialist (m/w/d) Schwerpunkt Website, SEO & KI-Content in Elternzeitvertretung für 2 Jahre
Roto Frank Dachsystem-Technologie
Bad Mergentheim bei Würzburg
Werkstudent Data Science & AI (m/w/d)
Mercedes-Benz Tech Innovation
Ulm
Enterprise Account Executive B2B (m/w/d) bei etabliertem KI-Startup
Modelyzr GmbH
Münster
Alle KI-Jobs ansehen

Die Sicherheitslücke wurde von den Sicherheitsforschern MEOW, f7d8c52bec79e42795cf15888b85cbad und Markus Wulftange von CODE WHITE GmbH entdeckt und gemeldet. Sie betrifft die unsichere Deserialisierung von AuthorizationCookie-Objekten, die an den GetCookie()-Endpunkt gesendet werden. Diese werden mit AES-128-CBC entschlüsselt und ohne ordnungsgemäße Typvalidierung deserialisiert, was zur Ausführung von Code mit SYSTEM-Rechten führen kann.

Microsoft empfiehlt dringend, den bereitgestellten Patch zu installieren und das System neu zu starten, um die Aktualisierung wirksam werden zu lassen. Für Benutzer, die den Patch nicht sofort anwenden können, gibt es alternative Schutzmaßnahmen, wie das Deaktivieren der WSUS-Server-Rolle oder das Blockieren eingehender Verbindungen zu den Ports 8530 und 8531.

Die Dringlichkeit der Situation wird durch Berichte der niederländischen Nationalen Cybersicherheitszentrale (NCSC) unterstrichen, die von einer aktiven Ausnutzung der Schwachstelle erfahren hat. Ein Base64-codierter Payload, der ein .NET-Executable enthält, wurde bereits bei einem nicht genannten Kunden eingesetzt, um schädlichen Code auszuführen.

Angesichts der Verfügbarkeit eines Proof-of-Concept-Exploits ist es entscheidend, dass Benutzer den Patch so schnell wie möglich anwenden, um potenzielle Bedrohungen zu minimieren. Diese Sicherheitslücke zeigt erneut, wie wichtig es ist, Systeme regelmäßig zu aktualisieren und Sicherheitsrichtlinien strikt einzuhalten.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
35,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
35,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen KI Übersetzer Kopfhörer, kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen KI Übersetzer Kopfhörer, kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold

Hat Ihnen der Artikel bzw. die News - Microsoft veröffentlicht Notfall-Patch für kritische WSUS-Sicherheitslücke - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Microsoft veröffentlicht Notfall-Patch für kritische WSUS-Sicherheitslücke
Microsoft veröffentlicht Notfall-Patch für kritische WSUS-Sicherheitslücke (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Praktikant:in / Werkstudent:in für KI-gestützte Workflows im KYC

Ampega Asset Management GmbH
Köln

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Köln, Home-Office

Experte (w/m/d) Contact Center AI (Conversational AI & Agentic AI)

Kassenärztliche Vereinigung Nordrhein
Köln

AI Platform Engineer & Solution Architect (m/f/d) - in Renewable Energies

Encavis AG
Hamburg, Neubiberg

KI-Manager (m/w/d) - E-Commerce & Prozessautomatisierung

Promostore GmbH
Essen

Staff Engineer, Python - (Logistics, AI Autopilot)

Delivery Hero SE
Berlin
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Microsoft veröffentlicht Notfall-Patch für kritische WSUS-Sicherheitslücke REDMOND / LONDON (IT BOLTWISE) – Microsoft hat ein dringendes Sicherheitsupdate für seine Windows Server Update Services (WSUS) veröffentlicht, um eine kritische Schwachstelle zu beheben. Diese Lücke ermöglicht es Angreifern, Schadcode ohne vorherige Authentifizierung einzuschleusen...
  2. Zwei neue Windows Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt REDMOND / LONDON (IT BOLTWISE) – Microsoft hat kürzlich Patches für 183 Sicherheitslücken veröffentlicht, darunter zwei kritische Zero-Day-Schwachstellen, die aktiv ausgenutzt werden. Diese Schwachstellen betreffen alle Windows-Versionen, was die Dringlichkeit der Updates unterstreicht. Microsoft hat...
  3. Erschwingliche Militär-Gadgets für den Alltag LONDON (IT BOLTWISE) – Militärische Ausrüstungen sind bekannt für ihre Robustheit und Funktionalität. Doch nicht nur Soldaten können von diesen profitieren. Auch Zivilisten haben die Möglichkeit, praktische Gadgets aus dem Militärsurplus zu erwerben, die sich...
  4. Zwei neue Windows Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt REDMOND / LONDON (IT BOLTWISE) – Microsoft hat kürzlich Sicherheitsupdates veröffentlicht, die zwei kritische Zero-Day-Schwachstellen in Windows adressieren. Diese Schwachstellen betreffen alle bisher veröffentlichten Windows-Versionen und werden bereits aktiv ausgenutzt. Die Sicherheitslücken ermöglichen es Angreifern,...
  5. Neue Cyberbedrohung: PassiveNeuron zielt auf Server in Asien, Afrika und Lateinamerika LONDON (IT BOLTWISE) – Eine neue Cyberbedrohung namens PassiveNeuron hat es auf Server in Asien, Afrika und Lateinamerika abgesehen. Kaspersky hat diese Bedrohung erstmals im November 2024 identifiziert und beschreibt sie als hochentwickelt. Die Angreifer...
  6. Moralische Dilemmata bei Krypto-Hacks: Ist Code wirklich Gesetz? LONDON (IT BOLTWISE) – Der neue Dokumentarfilm ‘Code is Law’ von James Craig beleuchtet die moralischen Fragen, die hinter Krypto-Hacks stehen. Der Film, der am 21. Oktober auf Apple TV+, Amazon Prime Video und YouTube...
  7. GlassWorm: Selbstverbreitender Wurm infiziert VS Code-Erweiterungen LONDON (IT BOLTWISE) – Ein neuer selbstverbreitender Wurm namens GlassWorm hat die Entwicklergemeinschaft alarmiert, indem er Visual Studio Code-Erweiterungen infiziert. Diese Bedrohung nutzt die Solana-Blockchain für widerstandsfähige Command-and-Control-Infrastrukturen und zeigt, wie verwundbar die Softwarelieferkette ist....
  8. Neue Amazon-Gadgets: Smarte Helfer für den Alltag LONDON (IT BOLTWISE) – Amazon hat kürzlich eine Reihe neuer Gadgets vorgestellt, die das Potenzial haben, den Alltag erheblich zu erleichtern. Von verbesserten Smart-Home-Geräten bis hin zu innovativen Sicherheitslösungen bietet das Sortiment eine Vielzahl von...
  9. Energieeffizienz durch smarte Technologien: Wie Smart-Home-Gadgets den Stromverbrauch senken BERLIN / LONDON (IT BOLTWISE) – Die Integration von Smart-Home-Technologien verspricht erhebliche Einsparungen beim Energieverbrauch. Intelligente Gadgets wie smarte Thermostate, Steckdosen und LED-Lampen bieten nicht nur Komfort, sondern auch eine nachhaltige Lösung zur Reduzierung der...
  10. Microsofts Oktober-Update 2025: Sicherheitslücken und neue Herausforderungen REDMOND / LONDON (IT BOLTWISE) – Microsoft hat im Oktober 2025 ein umfangreiches Sicherheitsupdate veröffentlicht, das sechs Zero-Day-Schwachstellen und insgesamt 172 Sicherheitslücken behebt. Diese Maßnahmen sind entscheidend, um die Sicherheit von Millionen von Nutzern weltweit...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Microsoft veröffentlicht Notfall-Patch für kritische WSUS-Sicherheitslücke".
Stichwörter Cybersecurity Hacker IT-Sicherheit Microsoft Netzwerksicherheit Patch Remote Code Execution Sicherheitslücke Windows Server Wsus
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Medienstaatsminister Weimer und seine Beteiligung an der Weimer Media Group

24. Oktober 2025
Vorheriger Artikel

Soziale Sicherheit: Anpassung der Lebenshaltungskosten für 2026 angekündigt

24. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsoft veröffentlicht Notfall-Patch für kritische WSUS-Sicherheitslücke" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Microsoft veröffentlicht Notfall-Patch für kritische WSUS-Sicherheitslücke" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Microsoft veröffentlicht Notfall-Patch für kritische WSUS-Sicherheitslücke« bei Google Deutschland suchen, bei Bing oder Google News!

    523 Leser gerade online auf IT BOLTWISE®
    KI-Jobs