{"id":317407,"date":"2025-10-24T10:37:16","date_gmt":"2025-10-24T08:37:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=317407"},"modified":"2025-11-04T00:50:47","modified_gmt":"2025-11-03T23:50:47","slug":"windows-server-2019-out-of-band-update-kb5070883-fuer-wsus-schwachstelle","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/24\/windows-server-2019-out-of-band-update-kb5070883-fuer-wsus-schwachstelle\/","title":{"rendered":"Windows Server: Out-of-Band Updates f\u00fcr WSUS-Schwachstelle CVE-2025-59287 (23.10.2025)"},"content":{"rendered":"

\"Windows\"[English<\/a>]Es gibt ein Out-of-Band Update KB5070883 f\u00fcr Windows Server 2019 (Erg\u00e4nzung:<\/strong> Es sind wohl weitere OOBE-Updates f\u00fcr weitere Server-Editionen freigegeben worden), welche Microsoft zum 23. Oktober 2025 bereitgestellt hat. Ziel dieser Notfall-Updates ist es, eine kritische Schwachstelle in WSUS zu schlie\u00dfen. Die Remote Execution-Schwachstelle CVE-2025-59287 wurde mit einem CVSS-Score von 9.8 bewertet. Administratoren sollten handeln.<\/p>\n

<\/p>\n

Leserhinweis auf Out-of-Band Update KB5070883<\/h2>\n

\"\"Markus K. hatte mich heute bereits per E-Mail mit den Worten \"OOB f\u00fcr WSUS, ist mir gerade unter gekommen:\u00a0KB5070883<\/a>. D\u00fcrfte wohl eher zeitkritisch sein, wenn das als OOB daher kommt.\" informiert.<\/p>\n

Microsoft hat zum 23. Oktober 2025 das Out-of-Band Update KB5070883<\/a> f\u00fcr Windows Server 2019 ver\u00f6ffentlicht. Im Supportbeitrag hei\u00dft es, dass dieses Out-of-Band-Update Korrekturen und Qualit\u00e4tsverbesserungen enth\u00e4lt, die Teil des Updates KB5066586<\/a> sind, welches bereits am 14. Oktober 2025 f\u00fcr Windows Server 2019 freigegeben wurde.<\/p>\n

Konkret schreibt Microsoft unter \"[Windows Server Update Services (WSUS)]\", dass das Update eine Sicherheitsl\u00fccke in Bezug auf die Remote-Codeausf\u00fchrung (RCE) behebt, die in den WSUS-Berichtswebdiensten identifiziert wurde. Weitere Informationen zur Sicherheitskorrektur finden sich unter CVE-2025-59287. \u200b\u200b\u200b\u200b\u200b\u200b\u200bBei Systemen, auf denen fr\u00fchere Updates installiert sind, werden nur die neuen Updates aus obigem Paket heruntergeladen und installiert, die dort noch nicht vorhanden sind (ist ja kumulativ).<\/p>\n

Als bekanntes Problem hei\u00dft es, dass der WSUS nach der Installation dieses Updates oder sp\u00e4terer Updates keine Details zu Synchronisierungsfehlern in seinen Fehlerberichten anzeigt. Diese Funktion wurde vor\u00fcbergehend entfernt, um die Sicherheitsl\u00fccke \"Remote Code Execution Vulnerability, CVE-2025-59287\" zu beheben.<\/p>\n

Weitere OOB-Updates f\u00fcr Windows Server<\/h2>\n

Inzwischen ist klar, dass Microsoft f\u00fcr alle im Support befindlichen Windows Server-Versionen ein Out-of-Band-Update ver\u00f6ffentlicht hat. Hier die Liste der freigegebenen OOB-Updates.<\/p>\n