Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/microsoft-corre-ai-ripari-scoperta-falla-critica-nel-servizio-wsus_145396.html

Una vulnerabilità critica nel servizio WSUS di Windows Server sta venendo sfruttata attivamente dagli attaccanti, nota come CVE-2025-59287. Microsoft ha rilasciato patch d'emergenza per tutte le versioni interessate, da Server 2012 a Server 2025

Click sul link per visualizzare la notizia.

Questa è decisamente grave e non capisco come sia 9.8 e non 10 come CVSS.
Passi dal client web ad avere il controllo di tutto, come fa a non cambiare lo scope?
Va beh mi accontento di 9.8

Da quando siamo passati alla 100 Mb/s abbiamo dismesso il servizio perché era più il tempo che ci si metteva a gestire le patch approvate o meno e alla manutenzione del servizio. Probabilmente ha senso per chi gestsce 10000 (cit.) computer.

Questa è decisamente grave e non capisco come sia 9.8 e non 10 come CVSS.
Passi dal client web ad avere il controllo di tutto, come fa a non cambiare lo scope?
Va beh mi accontento di 9.8


ho visto e patchato varie bug di terze parti identici ed erano anche loro 9.8 mai visto in vita mia di CVSS10 nemmeno quando dientavi amministatore di un intero server solo mandando un singolo pacchetto di rete senza bisognio di superare nesuna autenticazione o firewall

Ma che vuol dire? Ne prendo una a caso
https://nvd.nist.gov/vuln/detail/CVE-2025-20281
Come fa a non cambiare lo scope se dal non avere accesso a niente diventi SYSTEM che può fare tutto?