Microsoft выпустила внеплановые обновления для Windows Server с исправлением уязвимости CVE-2025-59287

Microsoft выпустила экстренные обновления безопасности для всех поддерживаемых версий Windows Server. Они устраняют критическую уязвимость, успешная эксплуатация которой позволяет удаленно выполнять произвольный код (Remote Code Execution, RCE). Этот тип атак особенно опасен, поскольку злоумышленнику не требуется физический доступ к устройству, чтобы запустить вредоносный код и нанести ущерб системе.

Уязвимость отслеживается под идентификатором CVE-2025-59287 и затрагивает компонент Windows Server Update Services (WSUS). Однако Microsoft уточняет, что серверы, на которых не активирована роль WSUS, не подвержены риску.

Внеплановое (Out-of-Band, OOB) обновление стало вторым за октябрь. Как и большинство обновлений Windows, оно является накопительным — это означает, что перед его установкой не нужно устанавливать предыдущие патчи.

Microsoft сообщает:

23 октября 2025 года выпущено внеплановое (OOB) обновление, устраняющее данную проблему. Это накопительное обновление, поэтому перед его установкой не требуется применять предыдущие обновления — оно заменяет все ранее выпущенные исправления для затронутых версий. Если вы еще не установили октябрьское обновление безопасности Windows 2025, мы рекомендуем установить именно это внеплановое обновление.

Список обновлений:

• Windows Server 2025 — KB5070881 (OS Build 26100.6905)
• Windows Server, версия 23H2 — KB5070879 (OS Build 25398.1916)
• Windows Server 2022 — KB5070884 (OS Build 20348.4297)
• Windows Server 2019 — KB5070883 (OS Build 17763.7922)
• Windows Server 2016 — KB5070882 (OS Build 14393.8524)
• Windows Server 2012 R2 — KB5070886 (6.3.9600.22826)
• Windows Server 2012 — KB5070887 (6.2.9200.25728)

Microsoft отмечает, что эти обновления загружаются и устанавливаются автоматически. Вы также можете скачать нужное обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Скачать обновления Windows Server