2025年10月24日,微软针对Windows Server系统发布了一项紧急安全更新,专门修复Windows Server更新服务(WSUS)中存在的一处严重安全漏洞。该漏洞编号为CVE-2025-59287,属于远程代码执行(RCE)类型,攻击者能够借此在未经授权的情况下对目标服务器执行恶意操作。
此漏洞仅影响启用了WSUS服务器角色的系统环境。由于该功能在默认安装状态下为关闭状态,因此仅对手动启用该角色的服务器构成威胁。攻击者可以通过发送特制请求,触发系统中旧版序列化机制中的不安全反序列化过程,进而远程执行恶意代码,获取最高级别的SYSTEM权限。
根据最新披露的信息,该漏洞的原理性验证攻击代码已在网络上公开,意味着潜在的攻击门槛显著降低。任何运行受影响配置的服务器若未及时修补,均可能被入侵并沦为受控设备。基于此风险,相关系统管理员应尽快部署最新发布的安全更新。
对于因运维策略或环境限制暂时无法完成更新的系统,建议采取临时缓解措施。具体包括但不限于:禁用WSUS服务器角色,或通过防火墙策略封锁8530和8531端口的入站通信,以切断攻击路径,减少系统暴露面。
此次安全补丁覆盖多个版本的Windows Server系统,具体包括:
Windows Server 2025 — KB5070881
Windows Server 23H2 — KB5070879
Windows Server 2024 — KB5070884
Windows Server 2019 — KB5070883
Windows Server 2016 — KB5070882
Windows Server 2012 R2 — KB5070886
Windows Server 2012 — KB5070887
系统维护人员应结合实际环境评估风险,优先对公网暴露或承载关键业务影响的服务器实施防护与更新。
