Actualización fuera de banda (OOB) de Microsoft para una vulnerabilidad crítica de WSUS (CVE-2025-59287) se ha convertido en otro dolor de cabeza para los administradores de TI. La actualización de emergencia, KB5070881, se implementó para detener un exploit activo que interrumpe Hotpatching en algunos sistemas Windows Server 2025.
Una actualización sobre eso Documentación KB5070881La empresa confirmó que un “Número muy limitado” Las máquinas Windows Server 2025 inscritas en Hotpatch perdieron su inscripción después de instalar el parche. La compañía dio los siguientes detalles en la actualización:
Síntomas
Esta actualización se implementó brevemente en todas las máquinas con Windows Server 2025, independientemente de su estado de inscripción en Hotpatch. Un número muy limitado de máquinas inscritas en el parche activo recibieron la actualización antes de que se solucionara el problema. La actualización ahora solo se ofrece a máquinas que no están inscritas para recibir actualizaciones de parches.
Este problema solo afecta a los dispositivos Windows Server 2025 y a las máquinas virtuales (VM) registradas para recibir actualizaciones de Hotpatch.
Solución alternativa
- Esta actualización es para máquinas que se han descargado e instalado.: Las máquinas con esta actualización instalada están temporalmente “fuera del tren de parches” y no se les ofrecerán actualizaciones de parches en noviembre y diciembre. En su lugar, recibirán actualizaciones de seguridad mensuales periódicas que requerirán reiniciar el dispositivo. Después de que instalen la línea de base planificada en enero de 2026, se les ofrecerán nuevamente actualizaciones de parches. La próxima actualización de Hotpatch planificada se lanzará en febrero de 2026.
- Para las máquinas que han descargado, pero aún no instalado, esta actualización: ir a Configuración > Actualización de Windows y seleccione Pausar actualizaciones. Luego, cancele la pausa y busque actualizaciones. Luego se le proporcionará la actualización adecuada.
¿Cómo pueden las máquinas Hotpatch recibir las correcciones contenidas en esta actualización?
Las máquinas inscritas en Hotpatch que no hayan instalado esta actualización recibirán la actualización de seguridad del 24 de octubre de 2025 para Windows Server Update Services (KB5070893) por encima de la actualización de referencia planificada para octubre de 2025 (KB5066835) instalación de la máquina KB5070893 Manténgase “en el tren de los parches” y reciba actualizaciones de los parches en noviembre y diciembre. Solo se solicitará que las máquinas con WSUS habilitado se reinicien después de instalar las actualizaciones de seguridad. KB5070893.
Según lo informado por Computadora pitandoLos investigadores de seguridad del Centro Nacional de Seguridad Cibernética de los Países Bajos (NCSC-NL) han confirmado que se está explotando un error de ejecución remota de código en Windows Server Update Services (WSUS).
Según la Fundación ShadowServer, Más de 2600 servidores WSUS Con los puertos predeterminados (8530/8531) expuestos a Internet, deja una amplia superficie de ataque si no se parchea.
Rishaj Upadhyay
Rishazh es un escritor de tecnología que ha escrito profesionalmente durante más de cuatro años y le apasiona Android, Windows y todo lo relacionado con la tecnología. Inicialmente se unió a Windows Report como periodista tecnológico y ahora asume el cargo de editor de noticias. Cuando ella no está rompiendo el teclado, tú le estás cocinando o escuchando música o podcasts.
Los lectores ayudan a respaldar los informes de Windows. Es posible que recibamos una comisión si compra a través de nuestros enlaces.
Lea nuestra página de publicaciones para saber cómo puede ayudar a mantener el equipo editorial de Windows Report. Leer más
