10月24日,科技媒体Bleeping Computer报道称,微软已针对Windows Server系统发布紧急安全更新,修复Windows服务器更新服务(WSUS)中一个严重安全漏洞。
据悉,这个漏洞编号为CVE-2025-59287,属于远程代码执行漏洞,会影响启用了WSUS服务器角色的系统。不过该功能默认处于关闭状态,仅手动开启的用户会受到影响。

攻击者可远程利用该漏洞,在无需任何权限的情况下向存在漏洞的服务器执行恶意代码,并获取SYSTEM级别权限。其原理在于攻击者通过发送特制事件触发旧版序列化机制的不安全反序列化过程,从而实现远程代码执行。
微软在最新安全公告中确认,该漏洞的概念验证攻击代码已在互联网公开。所有开启WSUS服务器角色的设备都可能成为攻击目标,建议受影响的服务器立即安装更新。
对于无法立即安装更新的服务器,微软也提供了临时应对措施:管理员可以禁用WSUS服务器角色,或在防火墙阻断8530和8531端口的入站流量,暂时屏蔽WSUS服务。
本次更新覆盖的系统版本如下:
Windows Server 2025 — KB5070881
Windows Server 23H2 — KB5070879
Windows Server 2024 — KB5070884
Windows Server 2019 — KB5070883
Windows Server 2016 — KB5070882
Windows Server 2012 R2 — KB5070886
Windows Server 2012 — KB5070887
