Com o último update de segurança da Microsoft, houve relatos de falhas com as correções no Windows Server 2025. O update no WSUS foi distribuído de forma inapropriada em máquinas configuradas para receber Hotfixes (correções pontuais), e dessa forma o processo de correção de vulnerabilidades que se queria suave acabou por causar mais problemas.

Sistemas afetados:

• Windows Server 2025 inseridos no hotpatch

Estas máquinas com o update incorreto serão removidas do ciclo do hotpatch e terão de recorrer aos updates-padrão mensais, que requerem o reinício das mesmas.

De acordo com a Microsoft, o ciclo normal de hotpatch irá retormar apenas em fevereiro de 2026, após a instalação do update de janeiro de 2026.

Solução

• Os sistemas afetados (que instalaram o update errado) terão de aplicar os updates mensais como o normal (com reinícios das máquinas) para novembro e dezembro

• Instalar o update de janeiro de 2026 para voltar ao ciclo do hotpatch

• Resumir o regular update pelo hotpatch a partir de fevereiro de 2026

Guia para os sistemas que não instalaram o update correto:

Definições - Windows Update - Pausar Atualizações

Dar Unpause e fazer scan por novos updates para receber o pacote correto

Instalar o KB5070893 (de 24 de outubro) acima da baseline KB5066835 (Outubro)

Dica para os administradores:

• Verificar se os sistemas estão hotpatch-enrolled e com o WSUS ativo

• Verificar se o  KB5070893 está instalado corretamente

• Caso haja mais problemas, contactar diretamente o suporte da Microsoft

IoC's (verificar logs por comunicações fora do comum nas seguintes portas do WSUS):

• 8530/tcp - http communication

• 8531/tcp - https communication

Link do patch da Microsoft:https://support.microsoft.com/en-us/topic/october-23-2025-kb5070881-os-build-26100-6905-out-of-band-8e7ac742-6785-4677-87e4-b73dd8ac0122

Mais informações técnicas da vulnerabilidade: CVE-2025-59287 Detection: A Critical Unauthenticated RCE Vulnerability in Microsoft WSUS Under Active Exploitation | SOC Prime