KEV · Activement exploitée
CVE-2025-59287
CRITICAL 9.8
KEV
EN Windows Server Update Service (WSUS) Remote Code Execution Vulnerability
EPSS
72.70%
exploit probable
percentile 98.8%
CISA Known Exploited Vulnerability
- Ajouté au KEV
- 2025-10-24
- Deadline remédiation
- 2025-11-14
- Action requise
- Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
- Ransomware
- Non
Versions d'OS qui corrigent cette CVE
Cette CVE est corrigée par les releases de sécurité OS suivantes. Mettre l'OS à jour au moins vers la version indiquée.
- Windows Corrigé dans Windows Server 2025 (Server Core installation) 10.0.26100.6905 Windows Server 2025 10.0.26100.6905 Windows Server 2022 (Server Core installation) 10.0.20348.4297 Windows Server 2022 10.0.25398.1916 Windows Server 2019 (Server Core installation) 10.0.17763.7922 Windows Server 2019 10.0.17763.7922 Windows Server 2016 (Server Core installation) 10.0.14393.8524 Windows Server 2016 10.0.14393.8524