A falha, identificada como CVE-2025-59287, está a ser ativamente explorada por piratas informáticos, o que levou a uma resposta rápida da empresa para proteger os sistemas empresariais.

A vulnerabilidade reside no Windows Server Update Service (WSUS), a ferramenta que permite aos administradores de TI gerir e distribuir atualizações do Windows em redes corporativas.

Classificada como crítica, a falha permite a execução remota de código (RCE), um tipo de ataque particularmente perigoso, pois não exige acesso físico ao hardware para que os cibercriminosos executem código malicioso. Múltiplas empresas de cibersegurança confirmaram que o código para a sua exploração (proof-of-concept) já se encontra disponível publicamente e que atacantes estão a utilizá-lo ativamente, colocando os administradores de sistemas em alerta máximo.

A Microsoft não forneceu detalhes técnicos aprofundados sobre a vulnerabilidade para evitar uma maior disseminação dos ataques, mas a urgência da atualização "out-of-band" sublinha a gravidade da ameaça.

A recomendação é que todos os administradores de sistemas apliquem a correção o mais rapidamente possível para mitigar o risco de um ataque bem-sucedido, que poderia levar à paralisação de servidores e ao comprometimento de redes inteiras.