尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Windows 服务器更新服务 (WSUS) 远程代码执行误差(CVE-2025-59287)

宣布时间 2025-10-23

一、误差概述

误差名称	Windows 服务器更新服务 (WSUS) 远程代码执行误差
CVE ID	CVE-2025-59287
误差类型	RCE	发明时间	2025-10-23
误差评分	9.8	误差品级	严重
攻击向量	网络	所需权限	无
使用难度	低	用户交互	不需要
PoC/EXP	已果真	在野使用	未发明

Microsoft Windows Server Update Services(WSUS)是一款由微软开发的服务器治理工具，用于集中治理和分发Windows操作系统及其他微软产品的更新。WSUS允许IT治理员在企业网络中安排补丁和更新，确保各个客户端系统的清静性和稳固性。通过WSUS，治理员可以选择特定的更新，举行测试和验证，并将其推送到组织中的所有盘算机。别的，WSUS还提供了详细的报告功效，资助治理员监控更新的状态和安排进度。

2025年10月23日，尊龙凯时集团VSRC监测到一个影响Microsoft Windows Server Update Services(WSUS)的远程代码执行误差，源于不清静的反序列化历程。该误差爆发在WSUS处置惩罚AuthorizationCookie时，使用.NET的BinaryFormatter对加密的Cookie数据举行反序列化，但未对类型举行严酷验证。攻击者可以结构恶意加密数据，通过GetCookie()接口发送，导致系统执行恣意代码，并以SYSTEM权限运行，误差评分9.8分，误差级别严重。

二、影响规模

Windows Server 2025 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2025

Windows Server 2022, 23H2 Edition (Server Core installation)

三、清静步伐

3.1 升级版本

Microsoft官方已宣布修复补丁，以修复该误差。

下载链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287/

3.2 暂时步伐

暂无。

3.3 通用建议

? 按期更新系统补丁，镌汰系统误差，提升服务器的清静性。

? 增强系统和网络的会见控制，修改防火墙战略，关闭非须要的应用端口或服务，镌汰将危险服务（如SSH、RDP等）袒露到公网，镌汰攻击面。

? 使用企业级清静产品，提升企业的网络清静性能。

? 增强系统用户和权限治理，启用多因素认证机制和最小权限原则，用户和软件权限应坚持在最低限度。

? 启用强密码战略并设置为按期修改。

3.4 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287/

https://gist.github.com/hawktrace/880b54fb9c07ddb028baaae401bd3951

https://hawktrace.com/blog/CVE-2025-59287

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号