10 月 24 日消息,据科技媒体 Bleeping Computer 今天报道,微软现已为 Windows Server 系统发布紧急安全更新,修复 Windows Server 更新服务(WSUS)的严重漏洞。
据介绍,本次漏洞编号为 CVE-2025-59287,属于远程执行安全漏洞(RCE),影响启用了 WSUS Server Role(服务器角色)的系统,但该功能默认关闭,只有手动开启的用户才会受影响。
这个漏洞可被远程利用,攻击者即使没有任何访问权限也能针对存在漏洞的服务器执行恶意代码,并获得 SYSTEM 级别权限,具体原理为攻击者可发送一个特制事件(crafted event),触发旧版序列机制的不安全对象反序列化(unsafe deserialization)过程,从而实现远程执行代码。
微软已在昨天更新的安全公告中确认,该漏洞的概念验证攻击代码已在互联网公开,所有打开 WSUS Server Role 的服务器都有可能变成“肉鸡”,因此建议所有受影响的服务器都应该在第一时间更新。
对于无法立即安装更新的服务器,微软也给出了临时防护手段,例如管理员可以禁用 WSUS Server Role,也可以在防火墙阻止 8530、8531 端口的入站流量,暂时屏蔽 WSUS。
码农网附本次更新覆盖系统如下:
Windows Server 2025 — KB5070881
Windows Server 23H2 — KB5070879
Windows Server 2022 — KB5070884
Windows Server 2019 — KB5070883
Windows Server 2016 — KB5070882
Windows Server 2012 R2 — KB5070886
Windows Server 2012 — KB5070887
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,码农网所有文章均包含本声明。
猜你喜欢: