Microsoft: Patch untuk kelemahan WSUS menonaktifkan hotpatching Windows Server

Pembaruan keamanan out-of-band (OOB) yang menambal kerentanan Layanan Pembaruan Server Windows (WSUS) yang dieksploitasi secara aktif telah merusak hotpatching pada beberapa perangkat Windows Server 2025.

KB5070881pembaruan darurat yang menyebabkan masalah ini, dirilis pada hari yang sama ketika beberapa perusahaan keamanan siber mengonfirmasi tingkat keparahan kritis tersebut CVE-2025-59287 kelemahan eksekusi kode jarak jauh (RCE). sedang dieksploitasi di alam liar. Pusat Keamanan Siber Nasional Belanda (NCSC-NL) mengonfirmasi temuan perusahaan tersebut, dan memperingatkan admin TI tentang peningkatan risiko mengingat bahwa eksploitasi PoC sudah tersedia.

Beberapa hari kemudian, Badan Keamanan Siber dan Infrastruktur (CISA) memerintahkan lembaga pemerintah AS untuk mengamankan sistem mereka setelah menambahkannya ke dalam katalog kelemahan keamanan yang telah disalahgunakan dalam serangan. Grup pengawas Internet Shadowserver sekarang sedang melacak lebih dari 2.600 instans WSUS dengan port default (8530/8531) diekspos secara online, meskipun tidak disebutkan berapa banyak yang telah ditambal.

Namun, dalam pembaruan pada dokumen dukungan KB5070881 asli, Microsoft mengatakan bahwa beberapa sistem Windows Server 2025 yang terdaftar di Hotpatch kini telah kehilangan status pendaftaran hotpatch setelah menerima pembaruan OOB yang mengatasi kerentanan CVE-2025-59287.

“Mesin yang terdaftar di Hotpatch dalam jumlah yang sangat terbatas menerima pembaruan sebelum masalah tersebut diperbaiki. Pembaruan sekarang hanya ditawarkan kepada mesin yang tidak terdaftar untuk menerima pembaruan Hotpatch,” kata Microsoft. “Masalah ini hanya berdampak pada perangkat Windows Server 2025 dan mesin virtual (VM) yang terdaftar untuk menerima pembaruan Hotpatch.”

Microsoft telah berhenti menawarkan pembaruan KB5070881 ke perangkat Windows Server 2025 yang terdaftar di Hotpatch, dan menyatakan bahwa mereka yang telah menginstalnya tidak akan lagi menerima pembaruan Hotpatch pada bulan November dan Desember.

Sebagai gantinya, mereka akan ditawari pembaruan keamanan bulanan rutin, yang memerlukan restart, dan akan bergabung dengan peluncuran hotpatching setelah menginstal baseline yang direncanakan untuk Januari 2026.

Pembaruan keamanan baru tidak merusak hotpatching

Untungnya, admin yang baru mengunduh pembaruan buggy dan belum menerapkannya dapat menginstalnya pembaruan keamanan KB5070893 (dirilis satu hari setelah KB5070881 dan dirancang khusus untuk menambal kelemahan CVE-2025-59287 tanpa merusak hotpatching) dengan masuk ke Pengaturan > Pembaruan Windows dan memilih Jeda pembaruan. Selanjutnya, mereka harus membatalkan jeda dan memindai pembaruan untuk menerima pembaruan yang benar.

“Mesin yang terdaftar di hotpatch yang belum menginstal pembaruan ini akan ditawarkan Pembaruan Keamanan untuk Layanan Pembaruan Server Windows (KB5070893) pada 24 Oktober 2025, selain pembaruan dasar yang direncanakan untuk Oktober 2025 (KB5066835),” tambah Microsoft.

“Mesin yang menginstal KB5070893 akan tetap ‘di jalur Hotpatch’ dan akan terus menerima pembaruan Hotpatch pada bulan November dan Desember. Hanya mesin yang mengaktifkan WSUS yang akan diminta untuk memulai ulang setelah menginstal Pembaruan Keamanan, KB5070893.”

Untuk mengatasi kerentanan RCE CVE-2025-59287, Microsoft juga telah menonaktifkan tampilan detail kesalahan sinkronisasi dalam pelaporan kesalahan WSUS.

Pekan lalu, Microsoft mengakui adanya bug itu mencegah pengguna keluar dari Task Manager Windows 11 setelah menginstal pembaruan opsional Oktober 2025. Selain itu, itu memperbaiki Alat Pembuatan Media Windows 11 (MCT) dan terselesaikan Kesalahan pembaruan 0x800F081F mempengaruhi sistem Windows 11 24H2 sejak Januari.