## Критическая уязвимость WSUS CVE-2025-59287: путаница в эксплойтах и реальная угроза серверам
В экосистеме кибербезопасности возникла опасная путаница вокруг эксплуатации критической уязвимости CVE-2025-59287 в Windows Server Update Services (WSUS). Ошибка с рейтингом CVSS 9.8 позволяет неавторизованному удаленному злоумышленнику выполнить произвольный код на сервере, просто отправив специально сформированное событие. Уязвимость связана с десериализацией недоверенных данных в ключевой службе обновлений Microsoft, что ставит под угрозу тысячи корпоративных серверов.

Изначально в публичном пространстве распространились некорректные шаги эксплуатации, ошибочно взятые из анализа другой уязвимости — CVE-2023-35317. Авторы первоисточника позже исправили информацию, перенеся корректный разбор CVE-2025-59287 в отдельную статью, однако это не предотвратило волну ошибочных репостов и неверных технических рекомендаций. Такая ситуация создает двойной риск: с одной стороны, существует сама уязвимость, с другой — администраторы могут руководствоваться неверными данными для ее устранения или оценки угрозы.

Эта путаница подчеркивает более широкую проблему в индустрии инфосек: скорость распространения информации часто опережает ее верификацию, что может привести к неправильной настройке систем защиты. Для атакующих же корректные методы эксплуатации, включая восстановление оснастки после атаки, остаются в открытом доступе, повышая вероятность реальных инцидентов. Системным администраторам критически важно обращаться только к проверенным и актуальным источникам для патчинга серверов WSUS.
---
- **Source**: Habr
- **Sector**: The Lab
- **Tags**: кибербезопасность, уязвимость, WSUS, CVE-2025-59287, Microsoft
- **Credibility**: unverified
- **Published**: 2026-04-17 17:53:01
- **ID**: 69877
- **URL**: https://whisperx.ai/en/intel/69877