CERT-EU-SA2025-040 Critical Vulnerability in Windows Server Update Service (WSUS) — CERT-EU-SA2025-040
CERT-EU · CERT-EU · CERT-EU-SA2025-040
ID
CERT-EU-SA2025-040
CERT-EU-SA2025-040
Date
Activity
Source
CERT-EU
CERT-EU
Fournisseur
CERT-EU
CERT-EU
Risque
critical
critical
Résumé
On October 23, 2025, Microsoft released an out-of-band update to address a critical vulnerability in Windows Server Update Service (WSUS). This vulnerability could allow a remote unauthenticated attacker to execute code on the targeted systems. A proof-of-concept is publicly available for this vulnerability. It is recommended to update as soon as possible.
Produit
Security advisory
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.