Microsoft, Windows Server sürümlerinde tespit edilen uzaktan kod yürütme güvenlik açığını kapatmak için acil güncellemeler yayınladı. Şirket, CVE-2025-59287 olarak tanımlanan bu açığın kötü niyetli kişiler tarafından uzaktan kullanılabileceğini belirtti.
Güvenlik Açığı WSUS Sunucularını Etkiledi
Microsoft’un açıklamasına göre güvenlik açığı, Windows Server Update Services (WSUS) bileşenini etkiliyor. WSUS sunucu rolü aktif olmayan sistemlerin bu açıktan etkilenmediği bildirildi. Şirket, saldırganların fiziksel erişime gerek kalmadan zararlı kod çalıştırabildiği bu tür açıklamaların sistem güvenliğini ciddi şekilde tehlikeye atabileceğini ifade etti.
Microsoft, 23 Ekim 2025 tarihinde yayımladığı bu acil güncellemenin (OOB) tüm desteklenen Windows Server sürümlerini kapsadığını açıkladı. Güncelleme önceki paketlerin tamamını içerdiği için ayrı bir kurulum gerektirmiyor. Kullanıcılar, yalnızca bu güncellemeyi yükleyerek sistemlerini koruma altına alabiliyor.
Güncellemeler şu sürümler için geçerli:
- Windows Server 2025 (KB5070881)
- Windows Server, sürüm 23H2 (KB5070879)
- Windows Server 2022 (KB5070884)
- Windows Server 2019 (KB5070883)
- Windows Server 2016 (KB5070882)
- Windows Server 2012 R2 (KB5070886)
- Windows Server 2012 (KB5070887)
Microsoft, güncellemelerin Windows Update servisi üzerinden otomatik olarak indirildiğini ve kurulduğunu bildirdi. Şirket, ek bir işlem yapılmadan sistemlerin güncel kalacağını açıkladı. Güncellemeyi manuel olarak yüklemek isteyen kullanıcılar, Microsoft Update Catalog sayfası üzerinden erişim sağlayabiliyor.
