News CCN
CCN-CERT AL 10/25 Actualización de seguridad de Microsoft para mitigar vulnerabilidad crítica en Windows Server Update Services
- Details
Fecha de publicación: 28/10/2025
Nivel de peligrosidad: Crítico
- El CCN-CERT informa de la actualización de seguridad por parte de Microsoft para corregir una vulnerabilidad crítica (CVE-2025-59287) que afecta al servicio de actualización de Windows Server.
El CCN-CERT, del Centro Criptológico Nacional, alerta de la publicación por parte de Microsoft de una actualización fuera de banda que soluciona una vulnerabilidad crítica de ejecución remota de código que afecta a Windows Server Update Service (WSUS) identificada como CVE-2025-59287 y que una actualización anterior no mitigó por completo.
Se han identificado varias pruebas de concepto (PoCs) para la explotación de la vulnerabilidad en cuestión. Esta permite que atacante no autenticado explote el fallo en el servicio WSUS, obteniendo privilegios de nivel SYSTEM en el servidor afectado.
Vulnerabilidad y recurso afectado
| CVE | Producto | Afectado | Solución |
| CVE-2025-59287 (9.8) | Windows Server Update Services | Windows Server 2012, 2012 R2, 2016, 2019, 2022, 23H2, 2025 | Actualización fuera de banda de Microsoft KB5070883 |
Recomendaciones
El CCN-CERT recomienda encarecidamente acometer las actualizaciones publicadas por el proveedor, así como sus medidas de mitigación, entre las que se encuentran:
- Identificar los servidores vulnerables a la explotación (es decir, los servidores afectados con la función de servidor WSUS habilitada y los puertos 8530/8531 abiertos) para su mitigación prioritaria.
- Aplicar la actualización de seguridad fuera de banda publicada el 23 de octubre de 2025 a todos los servidores identificados en el paso anterior. Reiniciar los servidores WSUS después de la instalación para completar la mitigación. Si no puede aplicar la actualización de inmediato, desactivar la función de servidor WSUS y/o bloquear el tráfico entrante a los puertos 8530/8531, los escuchas predeterminados para WSUS, en el firewall del host. Es crucial no revertir ninguna de estas soluciones provisionales hasta que se haya instalado la actualización.
- Aplicar las actualizaciones a los servidores Windows restantes. Reiniciar los servidores después de la instalación para completar la mitigación.
- En caso de evidencias de explotación contactar con el Centro Criptológico Nacional.
Más información:
Microsoft:
CVE:


