CVE-2025-59287es una vulnerabilitat crítica en el servici WSUS (Windows Server Update Services) de Microsoft. Li la classifica com de tipus remalnom Code Execution (RCE) no autenticada, causada per una deserializació insegura de dades no de confiança en els mecanismes de report dins de WSUS.
Anàlisi
CVE-2025-59287 es troba en la forma en què WSUS processa uns certs objectes d’autorització (cookies) en els seus servicis web de reporte. En particular, la funció que descodifica dades xifrades dins d’estes cookies utilitza el mètode BinaryFormatter.Deserialize() de .NET sense una validació estricta del tipus d’objecte que s’està deserialitçant. Un atacant remot, mitjançant una sol·licitud SOAP especialment dissenyada cap al endpoint /ClientWebService/Client.asmx , pot enviar un payload xifratge maliciós que, en ser deserialiçat, execute codi arbitrari amb privilegis del sistema en el servidor afectat.
Recomanacions
-
-
Instal·lar el pegat de Windows.
-
Referencies
https://thehackernews.com/2025/10/microsoft-issues-emergency-patch-for.html