Microsoft, Windows Server Update Services’ı (WSUS) etkileyen bir uzaktan kod yürütme (RCE) güvenlik açığı için bant dışı bir acil durum yaması kullanıma sundu.
CVE-2025-59287 olarak tanımlanan sorun, eski bir serileştirme mekanizmasında güvenilmeyen verilerin seri durumdan çıkarılmasından kaynaklanıyor ve yetkisiz saldırganların ağ üzerinde rastgele kod yürütmesine olanak tanıyor.
23 Ekim 2025’te yayınlanan yama, güvenlik açığının 14 Ekim’de ilk kez ortaya çıkmasından sadece birkaç gün sonra kritik tehdidi ele alıyor.
CVSS 3.1’in 9,8 temel puanıyla kritik olarak derecelendirilen kusur, hiçbir kullanıcı ayrıcalığı veya etkileşimi gerektirmiyor, bu da onu düşük karmaşıklıkla ağ üzerinden yüksek oranda istismar edilebilir kılıyor.
Saldırganlar, güvenli olmayan seri durumdan çıkarma işlemini tetiklemek için hazırlanmış olaylar gönderebilir, bu da potansiyel olarak tüm sistemin tehlikeye girmesine ve gizlilik, bütünlük ve kullanılabilirlik üzerinde ciddi etkilere yol açabilir.
Güvenlik Açığı WSUS Sunucularını Uzaktan Saldırılara Maruz Bırakıyor
WSUS, Windows sunucularında varsayılan olarak etkin olmadığından değiştirilmemiş sistemleri korurken, güncelleme yönetimi için sunucu rolünü çalıştıran kuruluşlar, yama yapılmaması halinde anında riskle karşı karşıya kalır.
Microsoft’un güvenlik ekibi, kavram kanıtı (PoC) yararlanma kodunun kullanılabilirliğini doğruladıktan sonra CVE’nin geçici puanını 8,8’e güncelledi ve yararlanılabilirlik değerlendirmesini “daha olası” seviyesine yükseltti.
Henüz aktif bir istismar rapor edilmedi ancak PoC kodunun kamuya açıklanması, yöneticilerin harekete geçmesinin aciliyetinin altını çiziyor.
Güvenlik açığı, CWE-502’ye bağlı seri durumdan çıkarma zayıflığını tespit eden Markus Wulftange’ın da aralarında bulunduğu MEOW ve CODE WHITE GmbH araştırmacıları tarafından sorumlu bir şekilde rapor edildi.
23 Ekim güncelleştirmesi, bağımsız indirmeler için Windows Update, Microsoft Update ve Microsoft Update Kataloğu aracılığıyla edinilebilir.
Ayrıca WSUS ortamlarıyla otomatik olarak senkronize edilecektir. Ancak kurulum, üretim ayarlarındaki işlemleri kesintiye uğratabilecek bir sunucunun yeniden başlatılmasını gerektirir.
Microsoft, hemen düzeltme eki uygulayamayanlar için geçici geçici çözümler önermektedir: hizmeti etkisiz hale getirmek için WSUS sunucu rolünü tamamen devre dışı bırakın, süreçteki istemci güncellemelerini durdurun veya ana bilgisayar güvenlik duvarı düzeyinde 8530 ve 8531 numaralı bağlantı noktalarına gelen trafiği engelleyin.
Bu sürüm, birçok kuruluşun merkezi yama yönetimi için hâlâ güvendiği WSUS gibi eski bileşenlerde devam eden zorlukları vurgulamaktadır.
Güvenlik uzmanları, kuruluşları WSUS yapılandırmalarını gözden geçirmeye ve olası ihlalleri önlemek için güncellemeye öncelik vermeye çağırıyor.
Algılamaya yardımcı olmak için güncellenmiş bir Windows Update çevrimdışı tarama dosyası (Wsusscn2.cab) artık kullanıma sunuldu. Siber güvenlik tehditleri geliştikçe bu olay, kurumsal ortamlarda zamanında yama uygulamasının önemini hatırlatıyor. Microsoft, ortaya çıkan istismarları izlemeye devam ediyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
