Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Bản vá khẩn cấp của Windows Server khắc phục lỗ hổng WSUS bằng mã PoC

17:57 | 24/10/2025
Hồng Đạt

Microsoft đã phát hành bản cập nhật bảo mật out-of-band (OOB) để vá lỗ hổng nghiêm trọng của Windows Server Update Service (WSUS) bằng mã khai thác bằng chứng khái niệm (PoC) có sẵn công khai.

Lỗ hổng được gán mã định danh CVE-2025-59287 và đã được khắc phục trong bản vá Patch Tuesday tháng 10/2025. Được phân loại là lỗ hổng thực thi mã, CVE-2025-59287 chỉ ảnh hưởng đến các máy chủ Windows có kích hoạt WSUS Server Role, một tính năng không được bật theo mặc định.

Lỗ hổng có thể bị khai thác từ xa trong các cuộc tấn công có độ phức tạp thấp, không yêu cầu tương tác của người dùng, cho phép tác nhân đe dọa không có đặc quyền nhắm mục tiêu vào các hệ thống bị ảnh hưởng và chạy mã độc với đặc quyền SYSTEM. Điều này khiến nó có khả năng bị tấn công giữa các máy chủ WSUS.

Microsoft giải thích: “Các máy chủ Windows không bật WSUS Server Role không bị ảnh hưởng bởi lỗ hổng này. Ngược lại, các máy chủ có khả năng dễ bị tấn công nếu bản sửa lỗi không cập nhật trước khi WSUS Server Role được bật. Kẻ tấn công từ xa, chưa được xác thực có thể gửi một sự kiện độc hại dẫn đến việc thực thi mã từ xa”.

Microsoft đã phát hành bản cập nhật bảo mật cho tất cả các phiên bản Windows Server bị ảnh hưởng và khuyên cáo người dùng nên cài đặt chúng càng sớm càng tốt: Windows Server 2025 (KB5070881), Windows Server phiên bản 23H2 (KB5070879), Windows Server 2022 (KB5070884), Windows Server 2019 (KB5070883), Windows Server 2016 (KB5070882), Windows Server 2012 R2 (KB5070886) và Windows Server 2012 (KB5070887)

Như Microsoft đã tiết lộ trước đó, PoC của CVE-2025-59287 hiện cũng đã có sẵn trực tuyến, khiến việc vá lỗ hổng này ngay lập tức càng trở nên quan trọng hơn bao giờ hết. Bên cạnh đó, gã khổng lồ công nghệ cũng chia sẻ giải pháp cho những quản trị viên chưa thể cài đặt ngay các bản vá khẩn cấp này, bao gồm vô hiệu hóa WSUS Server Role để loại bỏ hướng tấn công hoặc chặn mọi lưu lượng truy cập đến cổng 8530 và 8531 trên tường lửa máy chủ để khiến WSUS không hoạt động.

Tuy nhiên, điều quan trọng cần lưu ý là các điểm cuối Windows sẽ ngừng nhận bản cập nhật từ máy chủ cục bộ sau khi WSUS bị vô hiệu hóa hoặc lưu lượng truy cập bị chặn.

Trong một tài liệu hỗ trợ, Microsoft cho biết WSUS sẽ không còn hiển thị thông tin chi tiết về lỗi đồng bộ hóa sau khi cài đặt các bản cập nhật này hoặc các bản cập nhật sau đó, vì chức năng này đã bị xóa tạm thời để giải quyết lỗ hổng CVE-2025-59287.

Twitter Zalo Facebook YouTube Copy Link QR Code
LỖ HỔNG BẢO MẬT BẢN VÁ KHẨN CẤP WSUS THỰC THI MÃ TỪ XA CVE-2025-59287 MICROSOFT POC
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết