A Microsoft acaba de lançar uma atualização de emergência, fora do seu ciclo habitual, para corrigir uma vulnerabilidade de segurança crítica que afeta múltiplas versões do Windows Server. A falha, identificada como CVE-2025-59287, permite a execução remota de código (RCE), um tipo de ataque particularmente perigoso, uma vez que não exige acesso físico ao hardware para que os cibercriminosos executem código malicioso.
A vulnerabilidade que afeta o WSUS
Segundo a gigante de Redmond, a vulnerabilidade reside nos Windows Server Update Services (WSUS). A empresa esclarece, no entanto, que os servidores que não têm a função WSUS ativada não estão expostos a esta ameaça.
Esta é a segunda atualização extraordinária (out-of-band ou OOB) disponibilizada pela Microsoft este mês, sublinhando a gravidade da situação.
Atualização cumulativa já disponível
A Microsoft informa que a atualização lançada a 23 de outubro de 2025 é cumulativa. Isto significa que os administradores de sistemas não precisam de aplicar quaisquer patches anteriores antes de a instalar, pois esta já inclui todas as correções prévias para as versões afetadas. "Se ainda não instalou a atualização de segurança do Windows de outubro de 2025, recomendamos que aplique esta atualização OOB", aconselha a empresa.
As atualizações são distribuídas de forma automática, mas os administradores devem verificar a sua correta instalação para garantir a proteção dos sistemas. As versões afetadas e os respetivos pacotes de correção são os seguintes:
Windows Server 2025: KB5070881
Windows Server, versão 23H2: KB5070879
- Windows Server 2022: KB5070884
- Windows Server 2019: KB5070883
Windows Server 2016: KB5070882
Windows Server 2012 R2: KB5070886
Windows Server 2012: KB5070887
Nenhum comentário
Seja o primeiro!