LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke im Windows Server Update Service (WSUS) von Microsoft wird derzeit von Hackern ausgenutzt. Die Schwachstelle, bekannt als CVE-2025-59287, ermöglicht es Angreifern, ohne Autorisierung Code auszuführen. Sicherheitsforscher warnen, dass die Veröffentlichung eines Proof-of-Concepts die Ausnutzung dieser Lücke erheblich erleichtert hat.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Eine kritische Sicherheitslücke im Windows Server Update Service (WSUS) von Microsoft wird derzeit von Cyberkriminellen ausgenutzt. Diese Schwachstelle, die als CVE-2025-59287 bekannt ist, ermöglicht es Angreifern, durch die Deserialisierung von nicht vertrauenswürdigen Daten ohne Autorisierung Code auszuführen. Sicherheitsforscher von Huntress haben bereits Angriffe auf die Netzwerke von vier verschiedenen Kunden beobachtet.

John Hammond, ein leitender Sicherheitsforscher, beschreibt die Angriffsmethode als einfach und effektiv, da ein kürzlich veröffentlichtes Proof-of-Concept die Ausnutzung der Lücke für Hacker erheblich erleichtert hat. Microsoft hat daraufhin außerplanmäßige Sicherheitsupdates veröffentlicht, um die Schwachstelle zu beheben. Ein Sprecher von Microsoft erklärte, dass das ursprüngliche Update das Problem nicht vollständig gelöst habe, weshalb ein erneutes Update erforderlich war.

Stellenangebote

Wissenschaftliche Sachverständige / Wissenschaftlicher Sachverständiger Bild- und Videoforensik mit Schwerpunkt KI (w/m/d)
Bundeskriminalamt
Wiesbaden
AI Product Manager (m/w/d)
XXXLdigital - Part of XXXL Group
Berlin
Senior Data & AI Architect (d/f/m)
TK Elevator GmbH
Düsseldorf
Senior Software Engineer (m/w/d) - Architektur & KI-Agenten
Accounting Factory AbZ GmbH
Leegebruch bei Oranienburg
AI Inhouse Consultant (m/w/d)
Dr. Ausbüttel & Co. GmbH
Dortmund
Alle KI-Jobs ansehen

Experten raten Unternehmen dringend, das neue Update sofort zu installieren. Jimi Sebree, ein leitender Sicherheitsforscher bei Horizon3.ai, betont die Dringlichkeit der Situation und weist darauf hin, dass WSUS ein attraktives Ziel für Angreifer darstellt. Ein erfolgreicher Angriff auf diesen Dienst könnte es Hackern ermöglichen, sich seitlich im System zu bewegen und erheblichen zusätzlichen Zugriff zu erlangen.

Der Windows Server Update Service ermöglicht IT-Administratoren die Verwaltung der Bereitstellung von Microsoft-Produktupdates über ihre Computersysteme. Die Cybersecurity and Infrastructure Security Agency (CISA) hat die Schwachstelle in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen und rät dringend dazu, die betroffenen Server zu identifizieren und die Updates sofort zu installieren.

Forscher von Arctic Wolf verfolgen eine Bedrohungskampagne, die möglicherweise mit der Schwachstelle in Verbindung steht, obwohl sie dies nicht bestätigen können. Palo Alto Networks Unit 42 warnt, dass WSUS oft von IT-Sicherheitsteams vernachlässigt wird, was es zu einem anfälligen Ziel für Hacker macht. Justin Moore von PAN Unit 42 erklärt, dass ein Angriff auf diesen Server das gesamte Patch-Verteilungssystem übernehmen könnte, was zu einem verheerenden internen Lieferkettenangriff führen könnte.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
35,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
35,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen KI Übersetzer Kopfhörer, kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen KI Übersetzer Kopfhörer, kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold

Hat Ihnen der Artikel bzw. die News - Kritische Sicherheitslücke in Windows Server Update Service ausgenutzt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Kritische Sicherheitslücke in Windows Server Update Service ausgenutzt
Kritische Sicherheitslücke in Windows Server Update Service ausgenutzt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI Manager Bundesverwaltung (m/w/d)

Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München

IT-Koordinator (m/w/d) Robotics & KI

LVM Versicherung
Münster

Vertriebsprofi (m/w/d) für KI-basierte Softwarelösungen in der Autohausbranche

Autoactiva Werbeagentur GmbH
63450 Hanau

Masterand (m/w/d) im Bereich Software Engineering - AI-based Battery Cell Simulator

Marquardt GmbH
Rietheim-Weilheim, Deutschland

Senior Koordinator KI-Anwendungen (m/w/d)

APL Automobil-Prüftechnik Landau GmbH
Landau bei Karlsruhe

AI Enablement & Adoption Specialist (m/w/d)

BDSK Handels GmbH & Co. KG
Würzburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Microsoft veröffentlicht ungeplantes Update für Windows Recovery Environment REDMOND / LONDON (IT BOLTWISE) – Microsoft hat ein ungeplantes Update für die Windows-Wiederherstellungsumgebung veröffentlicht, das die Bedienbarkeit mit USB-Geräten wiederherstellt. Dieses Update, das einen Neustart des Rechners erfordert, behebt ein Problem, das durch ein...
  2. Microsoft veröffentlicht Notfall-Patch für kritische WSUS-Sicherheitslücke REDMOND / LONDON (IT BOLTWISE) – Microsoft hat ein dringendes Sicherheitsupdate für seine Windows Server Update Services (WSUS) veröffentlicht, um eine kritische Schwachstelle zu beheben. Diese Lücke ermöglicht es Angreifern, Schadcode ohne vorherige Authentifizierung einzuschleusen...
  3. Kritische Sicherheitslücke in Microsoft WSUS unter aktiver Ausnutzung LONDON (IT BOLTWISE) – Microsoft hat eine kritische Sicherheitslücke in seinem Windows Server Update Service (WSUS) geschlossen, die bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, aus der Ferne Code auszuführen, und wurde von...
  4. Probleme mit dem Windows 11 Media Creation Tool auf Windows 10 PCs REDMOND / LONDON (IT BOLTWISE) – Microsoft hat bekannt gegeben, dass das Windows 11 Media Creation Tool auf Windows 10 22H2 PCs nicht mehr ordnungsgemäß funktioniert. Nutzer berichten von unerwarteten Schließungen des Tools ohne Fehlermeldung....
  5. Microsoft drängt Windows 10-Nutzer zum Umstieg auf Windows 11 REDMOND / LONDON (IT BOLTWISE) – Microsoft intensiviert seine Bemühungen, Nutzer von Windows 10 zum Umstieg auf Windows 11 zu bewegen. Angesichts des bevorstehenden Support-Endes für Windows 10 wird die Dringlichkeit für einen Wechsel immer...
  6. Dringendes Sicherheitsupdate von Microsoft: Kritische Schwachstelle in Windows Server WASHINGTON / LONDON (IT BOLTWISE) – Microsoft hat ein dringendes Sicherheitsupdate für Windows Server veröffentlicht, um eine kritische Schwachstelle zu beheben. Die Cybersecurity and Infrastructure Security Agency (CISA) warnt vor laufenden Angriffen, die diese Schwachstelle...
  7. Microsoft veröffentlicht Notfall-Patch für kritische WSUS-Sicherheitslücke REDMOND / LONDON (IT BOLTWISE) – Microsoft hat einen Notfall-Patch für eine kritische Sicherheitslücke im Windows Server Update Service (WSUS) veröffentlicht. Diese Schwachstelle, die bereits aktiv ausgenutzt wird, ermöglicht es Angreifern, aus der Ferne schädlichen...
  8. Zwei neue Windows Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt REDMOND / LONDON (IT BOLTWISE) – Microsoft hat kürzlich Sicherheitsupdates veröffentlicht, die zwei kritische Zero-Day-Schwachstellen in Windows adressieren. Diese Schwachstellen betreffen alle bisher veröffentlichten Windows-Versionen und werden bereits aktiv ausgenutzt. Die Sicherheitslücken ermöglichen es Angreifern,...
  9. Windows-Update legt USB-Eingabegeräte in WinRE lahm LONDON (IT BOLTWISE) – Das jüngste Windows-Update sorgt für erhebliche Probleme bei der Nutzung von USB-Eingabegeräten in der Windows-Wiederherstellungsumgebung. Betroffene Nutzer können weder Maus noch Tastatur verwenden, was die Navigation zu den Wiederherstellungsoptionen erschwert. Microsoft...
  10. Microsofts Media Creation Tool für Windows 10 außer Betrieb REDMOND / LONDON (IT BOLTWISE) – Microsoft hat kürzlich eingeräumt, dass das Media Creation Tool, ein beliebtes Werkzeug zur Aktualisierung von Windows 10 auf Windows 11, derzeit nicht wie erwartet funktioniert. Nutzer berichten, dass sich...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in Windows Server Update Service ausgenutzt".
Stichwörter Cve-2025-59287 Cybersecurity Hacker IT-Sicherheit Microsoft Netzwerksicherheit Server Service Sicherheitslücke Update Windows Wsus
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Bitcoin-OGs setzen auf Gewinnmitnahmen: Auswirkungen auf den Markt

26. Oktober 2025
Vorheriger Artikel

Interstellarer Komet 3I/ATLAS: Ein kosmisches Spektakel

26. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Windows Server Update Service ausgenutzt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Windows Server Update Service ausgenutzt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Windows Server Update Service ausgenutzt« bei Google Deutschland suchen, bei Bing oder Google News!

    426 Leser gerade online auf IT BOLTWISE®
    KI-Jobs