• 网站首页
  •   >   威胁情报
  •   >   正文
  • 威胁情报

    Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)

    发布日期:2025-10-29    浏览次数:

    一、漏洞背景

    WSUS 服务(Windows Server Update Services)是微软提供的一项集中式更新管理服务,主要用于企业或组织内部对 Windows 系统和微软产品的补丁、更新进行统一下载、分发和部署。通过 WSUS,管理员可以从微软更新服务器获取最新补丁,并在本地服务器上进行审核、测试后再分发给内网客户端,从而避免各终端直接访问外网更新,节省带宽并提升安全性。

    二、漏洞详情

    未经身份验证的远程攻击者可以发送特制的事件,触发传统序列化机制中不安全的对象反序列化,从而导致远程代码执行。

    漏洞编号:CVE-2025-59287,漏洞威胁等级:高危。

    三、漏洞影响

    目前受影响的 Windows Server版本:

    Windows Server 2025

    Windows Server 2022

    Windows Server 2019

    Windows Server 2016

    Windows Server 2012 R2

    Windows Server 2012

    四、处置建议

    (一)、临时修复建议

    在不影响业务的前提下,禁用 Windows Server WSUS Server 角色;在防火墙配置阻止 TCP 8530 8531 端口(WSUS 服务的默认端口)的入站流量。

    (二)、官方修复建议

    官方已发布最新版本修复该漏洞,建议受影响用户将Windows Server更新最新版本。

    下载链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287



    一审:信息网络中心

    二审:信息网络中心

    三审:信息网络中心

    地址: 成都市外东成洛大道2025号 版权所有©成都大学 蜀ICP备05006454号电话:028-84616931  邮编:610106