Elúszott a hotpatch-elés egy része
Az NCSC-NL, a holland kiberbiztonsági központ megerősítette a sebezhetőség súlyosságát, miután több vállalat is jelezte a problémát. Az amerikai kormányzati szerveket is felszólították rendszereik azonnali védelmére. Eközben több mint 2600 olyan WSUS-példányt találtak az interneten, ahol az alapértelmezett portok (8530/8531) ki vannak téve, bár azt nem közölték, ezek közül mennyit frissítettek már.
A KB5070881 számú javítás telepítése után a hotpatchre bejelentkezett Windows Server 2025 gépek elveszítették hotpatch-státuszukat. A Microsoft ezért visszavonta ezt a frissítést az érintett gépektől, és figyelmeztetett: akik már feltelepítették, azok 2025 novemberében és decemberében nem kapnak hotpatch-frissítéseket, csak a hagyományos havi biztonsági foltokat, amelyek újraindítást igényelnek. A hotpatch-elés 2026 januári alapszintű frissítését követően tér vissza.
Már elérhető a megoldás
Akik csak letöltötték, de még nem telepítették a hibás frissítést, fellélegezhetnek: egy napos késéssel a Microsoft kiadott egy külön javítást (KB5070893), amely elhárítja az RCE-hibát anélkül, hogy letiltaná a hotpatch-t. Az adminoknak a beállításokban a Windows Update-nél szüneteltetniük kell a frissítéseket, majd a szünet feloldása után keresni az új javítást. A KB5070893 telepítése után továbbra is érkeznek a hotpatch-frissítések az év végéig.
A sebezhetőség miatt a WSUS mostantól nem mutatja a szinkronizációs hibák részletezését sem. Ezenkívül a Microsoft elismerte, hogy egy októberi, választható frissítés tönkretette a VPN-kapcsolatokat, illetve több mellékhatást is javított a Windows 11 24H2 rendszereken.
