Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Уровень опасности уязвимости (CVSSv3.1): 9.8+
Описание уязвимости:
Уязвимость связана с десериализацией недоверенных данных в службе обновления Windows Server (WSUS) и позволяет неавторизованному злоумышленнику, действующему удаленно, выполнить код на сервере, отправив специально сформированное событие. Для уязвимости существует общедоступный эксплойт.
Когда стала трендовой: 22.10.2025
Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287
Дополнительная информация:
https://gist.github.com/hawktrace/880b54fb9c07ddb028baaae401bd3951
Данные актуальны на момент публикации.
Идентификаторы:
CVE-2025-59287
Вендор:
Microsoft
Уязвимый продукт:
Windows Server