11月4日,有消息称微软近期撤回了针对Windows Server 2025发布的紧急非计划内安全更新KB5070881。该更新原本用于修复Windows Server更新服务(WSUS)中一个编号为CVE-2025-59287的严重安全漏洞。
之前报道显示,该漏洞属于远程代码执行类型,攻击者无需任何系统权限,便可通过构造特殊请求触发漏洞,在受影响的服务器上执行恶意代码,并获取最高级别的SYSTEM权限。其攻击原理涉及向系统发送特定事件,利用旧版序列化机制中存在的不安全反序列化问题,实现远程控制。
此次更新发布后,部分IT管理人员反馈,安装该补丁导致Windows Server 2025的热补丁功能出现异常。微软随后确认,这一更新在极少数已启用热补丁功能的设备及虚拟机上,会造成热补丁注册状态失效。
最新说明指出,此问题仅影响那些已注册并启用热补丁机制的Windows Server 2025系统。目前,微软已调整分发策略,确保该版本更新不再向启用了热补丁的设备推送。
对于已经安装该更新的设备,将暂时退出热补丁更新通道,在十一月和十二月期间无法接收免重启的增量更新,转而需要安装完整的月度安全补丁,且每次更新均需重启服务器。对于尚未安装该更新但已下载的用户,建议立即暂停部署,重新进行系统扫描以获取替代补丁KB5070893,该版本已修复相关问题并兼容热补丁机制。
