Введение
Microsoft анонсировала выпуск внепланового обновления для устранения критической уязвимости в службе обновления Windows Server (WSUS). Это обновление было выпущено перед выходными, когда многие администраторы могут иметь запланированные работы по обслуживанию.
Уязвимость, указанная как максимальной степени "Критическая", затрагивает версии Windows Server с 2012 по 2025 год. Она позволяет неаутентифицированным злоумышленникам выполнять произвольный код из-за небезопасной десериализации недоверенного кода.
Фоновая информация
WSUS — это механизм для управления обновлениями Windows на сервере. Несмотря на то что он все еще поддерживается, Microsoft подтвердила, что дальнейшая разработка WSUS приостановлена.
Проблема с уязвимостью происходит из-за устаревшего механизма сериализации. В то время как WSUS остается на поддержке, Microsoft рекомендовала перейти на облачный сервис Intune.
Рекомендации по обновлению
Анализируя возникшую ситуацию, Microsoft настоятельно рекомендует администраторам, которые не могут сразу применить обновление, отключить роль WSUS. Это остановит обновления клиентов через сервер.
Кроме того, рекомендуется заблокировать входящий трафик на порты 8530 и 8531 на брандмауэре хоста для того, чтобы предотвратить доступ к WSUS.
Последствия и дальнейшие шаги
Внеплановое обновление подчеркивает важность постоянного контроля за уязвимостями, особенно в устаревших компонентах. Администраторы должны учитывать возможность миграции на более защищенные платформы.
Миграция на альтернативы, такие как Intune, может стать важной стратегией для защиты сети и данных.
Что нужно знать
В результате недавнего взлома, связанному с данной уязвимостью, стало очевидным, что WSUS требует внимательного мониторинга. Пользователи должны всегда обеспечивать применение обновлений безопасности.
Если вы еще не обновили свои серверы, настоятельно рекомендуем это сделать в ближайшее время.
Поддержите нас лайками и делитесь опытом в комментариях ⬇️
А еще подписывайтесь: