Microsoft Windows Server Update Service (WSUS) Deserialization of Untrusted Data Vulnerability — Microsoft Windows Server Update Service (WSUS) contains a deserialization of untrusted data vulnerability that allows for remote code execution.
Microsoft WSUS contains a critical deserialization vulnerability allowing remote code execution with CVSS 9.0. Attackers can execute arbitrary code on affected Windows Server systems managing updates across enterprise networks.
ثغرة فك تسلسل البيانات في خدمة تحديث Windows Server تسمح بتنفيذ أوامر بعيدة على الخوادم المتأثرة. تؤثر هذه الثغرة الحرجة على أنظمة إدارة التحديثات في المؤسسات الكبرى والحكومية. يمكن للمهاجمين استغلالها دون الحاجة إلى بيانات اعتماد صحيحة.
خدمة تحديث Windows Server (WSUS) من Microsoft تحتوي على ثغرة حرجة في فك تسلسل البيانات غير الموثوقة تسمح بتنفيذ أوامر بعيدة. يمكن للمهاجمين تنفيذ أكواد عشوائية على أنظمة Windows Server المتأثرة.
Apply Microsoft security patches immediately for WSUS components. Restrict WSUS server network access using firewalls and VPNs. Implement network segmentation to isolate WSUS infrastructure. Monitor WSUS logs for suspicious deserialization activities. Disable WSUS if not actively used. Deploy intrusion detection systems to monitor for exploitation attempts.
طبق تحديثات أمان Microsoft فوراً لمكونات WSUS. قيد الوصول إلى شبكة خادم WSUS باستخدام جدران الحماية والشبكات الخاصة الافتراضية. طبق تقسيم الشبكة لعزل بنية WSUS. راقب سجلات WSUS للأنشطة المريبة. عطل WSUS إذا لم يكن قيد الاستخدام النشط. نشر أنظمة الكشف عن الاختراقات.