Microsoft anuncia una actualización urgente por una vulnerabilidad crítica en Windows Server Update Service (WSUS)

Microsoft ha emitido una actualización de seguridad fuera de ciclo para abordar una grave vulnerabilidad identificada como CVE-2025-59287, que afecta al servicio Windows Server Update Services (WSUS). Esta falla permite la ejecución remota de código, lo que podría comprometer seriamente la seguridad de los sistemas afectados.

La vulnerabilidad ha sido clasificada como crítica y afecta a múltiples versiones de Windows Server, incluyendo:

• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server 2019
• Windows Server 2022 (incluida la edición Server Core 23H2)
• Windows Server 2025

Microsoft ha confirmado que la instalación de los parches de seguridad requerirá reiniciar el sistema, por lo que recomienda a los administradores de TI planificar cuidadosamente la implementación para minimizar el impacto operativo.

En todos los casos, Microsoft recomienda encarecidamente instalar las actualizaciones para esta vulnerabilidad lo antes posible. Si no se pudiera instalar la actualización fuera de banda del 23 de octubre de 2025, se puede realizar cualquiera de las siguientes acciones para protegerte contra esta vulnerabilidad:

• Si la función de servidor WSUS está habilitada en el servidor, deshabilítala. Los clientes ya no recibirán actualizaciones del servidor si WSUS está deshabilitado.
• Bloquea el tráfico entrante a los puertos 8530 y 8531 en el firewall del host (en lugar de bloquear solo en el firewall de red o perimetral) para que WSUS no esté operativo.

¿Qué acciones debo realizar para estar protegido de esta vulnerabilidad?

Para abordar completamente esta vulnerabilidad:

• Los clientes de Windows Server deben instalar la actualización fuera de banda publicada el 23 de octubre de 2025.
• Los servidores Windows inscritos en el programa de revisión deben instalar la actualización de seguridad independiente fuera de banda publicada el 24 de octubre de 2025.

¿Cómo obtengo la actualización de seguridad fuera de banda del 23 de octubre de 2025?

La actualización está disponible a través de los siguientes canales:

• Para los clientes que instalan actualizaciones automáticamente, esta actualización se descargará e instalará automáticamente desde Windows Update y Microsoft Update.
• El paquete independiente de esta actualización está disponible en el sitio web del Catálogo de Microsoft Update.
• Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS).

¿Cómo obtengo la actualización de seguridad independiente fuera de banda del 24 de octubre de 2025 para servidores Windows inscritos en el programa de revisión?

Windows Server 2022:

• Para los clientes que instalan actualizaciones automáticamente, esta actualización se descargará e instalará automáticamente desde Windows Update.
• Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS).

Windows Server 2025:

• Para los clientes que instalan actualizaciones automáticamente, esta actualización se descargará e instalará automáticamente solo desde Windows Update.

Microsoft ha publicado los detalles técnicos y enlaces a las actualizaciones como parte de su compromiso continuo con la protección de sus clientes frente a amenazas emergentes. Para más información, puedes consultar la documentación oficial de Microsoft.