Home Technologie et scienceMicrosoft publie un correctif urgent pour la vulnérabilité WSUS activement exploitée (CVE-2025-59287)

Microsoft publie un correctif urgent pour la vulnérabilité WSUS activement exploitée (CVE-2025-59287)

by Thomas Caron

Publié le 24 octobre 2025 11h50. Microsoft a déployé une mise à jour de sécurité d’urgence pour corriger une vulnérabilité critique dans Windows Server Update Services (WSUS) qui est activement exploitée. Cette faille permettrait à des attaquants de prendre le contrôle de serveurs WSUS et de diffuser des mises à jour malveillantes.

  • Microsoft a publié une mise à jour hors bande pour corriger la vulnérabilité CVE-2025-59287 dans WSUS.
  • Cette vulnérabilité, une faille de désérialisation de données non fiables, permet l’exécution de code à distance sans interaction de l’utilisateur.
  • Des rapports indiquent que cette vulnérabilité est déjà exploitée dans la nature, ce qui rend la mise à jour urgente.

Windows Server Update Services (WSUS) est un outil centralisé utilisé par les organisations pour gérer et distribuer les mises à jour de sécurité Microsoft à leurs différents ordinateurs. Au lieu que chaque poste de travail télécharge directement les mises à jour depuis les serveurs de Microsoft, WSUS les télécharge et les stocke localement, puis les distribue sur le réseau interne. Cette approche permet de réduire la bande passante et de mieux contrôler le déploiement des correctifs.

La vulnérabilité CVE-2025-59287 affecte uniquement les serveurs Windows Server sur lesquels le rôle WSUS est activé. Microsoft précise que ce rôle n’est pas activé par défaut. Cependant, une fois activé, un attaquant peut exploiter cette faille en envoyant un événement spécialement conçu au serveur WSUS, permettant ainsi l’exécution de code malveillant.

L’exploitation de cette vulnérabilité depuis Internet est limitée si le réseau est correctement configuré, notamment si WSUS est protégé par un pare-feu. Toutefois, le Bureau fédéral allemand de la sécurité de l’information (BSI) souligne que si un attaquant parvient à pénétrer le réseau interne ou si le pare-feu est mal configuré, il pourrait prendre le contrôle total du serveur WSUS et l’utiliser pour propager des logiciels malveillants à d’autres systèmes.

L’urgence de la situation a été renforcée par la publication d’un aperçu technique et d’un code d’exploitation de preuve de concept (PoC) par un chercheur en sécurité sur son blog. De plus, le Centre national néerlandais de cybersécurité a averti avoir constaté des tentatives d’exploitation de cette vulnérabilité dès le 24 octobre 2025, confirmant ainsi son exploitation active.

Microsoft recommande d’appliquer cette mise à jour cumulative dès que possible. Selon Microsoft, il n’est pas nécessaire d’appliquer les mises à jour précédentes, car celle-ci les remplace toutes. Si l’application immédiate de la mise à jour n’est pas possible, les administrateurs peuvent temporairement désactiver le rôle de serveur WSUS ou bloquer le trafic entrant sur les ports 8530 et 8531 au niveau du pare-feu, au prix de l’interruption de la distribution des mises à jour aux clients. Plus d’informations sont disponibles sur le site de Microsoft.

Abonnez-vous à notre alerte e-mail de dernière minute pour ne jamais manquer les dernières violations, vulnérabilités et menaces de cybersécurité. Abonnez-vous ici !

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.