微软为 Windows Server 2012-2025 推送紧急更新补丁！修复更新服务漏洞

　　系统之家 10 月 27 日最新消息，微软为 Windows Server 2012-2025 发布了紧急安全更新补丁，此次更新主要用于修复 Windows Server 更新服务（WSUS）的严重漏洞。除此之外还为无法更新的用户提供了临时防护手段。

　　据介绍，本次漏洞编号为 CVE-2025-59287，属于远程执行安全漏洞（RCE），影响启用了 WSUS Server Role（服务器角色）的系统，但该功能默认关闭，只有手动开启的用户才会受影响。

　　这个漏洞可被远程利用，攻击者即使没有任何访问权限也能针对存在漏洞的服务器执行恶意代码，并获得 SYSTEM 级别权限，具体原理为攻击者可发送一个特制事件（crafted event），触发旧版序列机制的不安全对象反序列化（unsafe deserialization）过程，从而实现远程执行代码。

　　微软已在昨天更新的安全公告中确认，该漏洞的概念验证攻击代码已在互联网公开，所有打开 WSUS Server Role 的服务器都有可能变成“肉鸡”，因此建议所有受影响的服务器都应该在第一时间更新。

　　对于无法立即安装更新的服务器，微软也给出了临时防护手段，例如管理员可以禁用 WSUS Server Role，也可以在防火墙阻止 8530、8531 端口的入站流量，暂时屏蔽 WSUS。

　　系统之家附本次更新覆盖系统如下：

　　Windows Server 2025 — KB5070881

　　Windows Server 23H2 — KB5070879

　　Windows Server 2022 — KB5070884

　　Windows Server 2019 — KB5070883

　　Windows Server 2016 — KB5070882

　　Windows Server 2012 R2 — KB5070886

　　Windows Server 2012 — KB5070887

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。