Microsoft - CVE-2025-59287

Exécution de code arbitraire

La vulnérabilité exploitée est du type
CWE-502: Deserialization of Untrusted Data

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
 

Lorsque l’installation de la mise à jour exceptionnelle du 23 octobre 2025 n’est pas possible, il est recommandé d’appliquer l’une
des mesures temporaires suivantes pour protéger le serveur contre cette vulnérabilité :

• Si le rôle de serveur WSUS est activé sur le serveur, le désactiver. Les clients ne recevront plus de mises à jour depuis le
  serveur si WSUS est désactivé.
• Bloquer le trafic entrant sur les ports 8530 et 8531 via le pare-feu de l’hôte (et non uniquement au niveau du pare-feu
  réseau/périmétrique) afin de rendre WSUS non opérationnel. 

Appliquer les correctifs suivants :

• Windows Server 2012 R2 (Server Core installation) : 5070886
• Windows Server 2012 R2 : 5070886
• Windows Server 2012 (Server Core installation) : 5070887
• Windows Server 2012 : 5070887
• Windows Server 2016 (Server Core installation) : 5070882
• Windows Server 2016 : 5070882
• Windows Server 2025 : 5070881 & 5070893
• Windows Server 2022, 23H2 Edition (Server Core installation) : 5070879
• Windows Server 2025 (Server Core installation) : 5070881 & 5070893
• Windows Server 2022 (Server Core installation) : 5070884 & 5070892
• Windows Server 2022 : 5070884 & 5070892
• Windows Server 2019 (Server Core installation) : 5070883
• Windows Server 2019 : 5070883

Des informations complémentaires sont disponibles dans le bulletin de Microsoft.