آسیب‌پذیری بحرانی در Windows Server Update Services

به گزارش سرویس علم و فناوری تابناک، شرکت مایکروسافت تأیید کرده است که یک نقص امنیتی حیاتی در سرویس «Windows Server Update Services» (WSUS) شناسایی شده که امکان اجرای کد از راه دور را برای مهاجمان فراهم می‌آورد. این نقص با شناسه CVE-2025-59287 و امتیاز شدت ۹.۸ (از ۱۰) درجه‌بندی شده است. 

ویژگی‌های مهم این حمله عبارتند از: 

• نسخه‌های متعددی از ویندوز سرور، شامل ویندوز سرور ۲۰۱۲، ۲۰۱۲ R2، ۲۰۱۶، ۲۰۱۹، و ۲۰۲۲ تحت تأثیر قرار گرفته‌اند. 

• نسخه به‌روزرسانی برای نخستین‌بار در جریان «Patch Tuesday» منتشر شده بود، اما مشخص شد که نسخه اولیه به اندازه کافی ایمن نبوده و مایکروسافت به‌سرعت یک بروزرسانی اضطراری «out-of-band» صادر کرده است. 

• مهاجمان پیش از عرضه کامل وصله، از این ضعف استفاده کرده‌اند؛ لذا ریسک واقعی برای سرورها و سازمان‌ها بالاست. 

توصیه‌های مایکروسافت و نکات اجرایی برای سازمان‌ها

• مایکروسافت توصیه کرده که پس از نصب بروزرسانی، سیستم را ری‌استارت کنند تا تغییرات به‌صورت کامل اعمال شوند. 

• در صورتی که نصب سریع وصله ممکن نیست، مایکروسافت پیشنهاد داده که نقش WSUS را موقتاً غیرفعال کنید یا ترافیک ورودی به پورت‌های ۸۵۳۰ و ۸۵۳۱ را در فایروال مسدود نمایید. 

• سازمان‌ها باید هرچه سریع‌تر وضعیت سرویس WSUS خود را بررسی کنند، تا مطمئن شوند در معرض این آسیب‌پذیری نیستند یا در سریع‌ترین زمان ممکن آن را رفع نمایند.

این نوع نقص‌های امنیتی، به‌ویژه آن‌هایی که امکان اجرای کد از راه دور با امتیاز بسیار بالا فراهم می‌کنند، می‌توانند زمینه‌ساز حملات گسترده‌ای شوند—از نفوذ لجستیکی به شبکه شرکت‌ها تا سرقت داده‌های حساس یا تبدیل شدن به نقطه شروع حملات پیچیده‌تر.
از آنجا که WSUS در بسیاری از سازمان‌ها برای مدیریت به‌روزرسانی‌های ویندوز استفاده می‌شود، در دسترس بودن آن و سالم بودن عملکرد آن برای امنیت زیرساخت فناوری اطلاعات حیاتی است.