Exécution de code à distance affectant Windows Server Update Services (WSUS)

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2025/ALERTE/070

Date de l’alerte : 07/11/2025 

APERÇU :

Une vulnérabilité critique affectant Windows Server Update Services permettrait à un acteur malveillant d’exécuter du code à distance sur le système affecté. 

DESCRIPTION :

Windows Server Update Services est un service Microsoft qui permet aux administrateurs de gérer et de distribuer les mises à jour des systèmes d’exploitation et des applications Microsoft sur le réseau local d’une organisation 

Ce service est affecté par une vulnérabilité critique libellée CVE-2025-59287 qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance sur les systèmes affectés. Elle résulte d’une gestion non sécurisée des données d’authentification dans le service WSUS. Un cookie d’autorisation (AuthorizationCookie) est déchiffré puis désérialisé sans validation ce qui permettrait à un acteur malveillant d’envoyer une requête spécialement conçue conduisant à une exécution de code avec les privilèges SYSTEM. 

Cette vulnérabilité est classée élevée avec un score de sévérité de 9.8.0 selon le CVSS V3.1. 

IMPACT :

  • Exécution de code à distance ;
  • Compromission de l’intégrité du système ;
  • Atteinte à la confidentialité des données ;
  • Atteinte à la disponibilité.

SYSTÈMES AFFECTÉS : 

La vulnérabilité concerne la fonctionnalité Windows Server Update Service (WSUS) activée sur Windows Server : 

  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25728 ; 
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22826 ; 
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.22826 ; 
  • Windows Server 2012 versions antérieures à 6.2.9200.25728 ; 
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8524 ; 
  • Windows Server 2016 versions antérieures à 10.0.14393.8524 ; 
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.7922 ; 
  • Windows Server 2019 versions antérieures à 10.0.17763.7922 ; 
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.4297 ; 
  • Windows Server 2022 versions antérieures à 10.0.20348.4297 ; 
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1916 ; 
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.6905 ; 
  • Windows Server 2025 versions antérieures à 10.0.26100.6905. 

MESURES À PRENDRE :

Mettre à jour les systèmes concernés avec les correctifs de sécurité mis à disposition par l’éditeur.

RÉFÉRENCES :

Partagez sur vos réseaux.