一、漏洞背景
WSUS 服务(Windows Server Update Services)是微软提供的一项集中式更新管理服务,主要用于企业或组织内部对 Windows 系统和微软产品的补丁、更新进行统一下载、分发和部署。通过 WSUS,管理员可以从微软更新服务器获取最新补丁,并在本地服务器上进行审核、测试后再分发给内网客户端,从而避免各终端直接访问外网更新,节省带宽并提升安全性。
二、漏洞详情
未经身份验证的远程攻击者可以发送特制的事件,触发传统序列化机制中不安全的对象反序列化,从而导致远程代码执行。
漏洞编号:CVE-2025-59287,漏洞威胁等级:高危。
三、漏洞影响
目前受影响的 Windows Server版本:
Windows Server 2025
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
四、处置建议
(一)、临时修复建议
在不影响业务的前提下,禁用 Windows Server 的WSUS Server 角色;在防火墙配置阻止 TCP 8530 和 8531 端口(WSUS 服务的默认端口)的入站流量。
(二)、官方修复建议
官方已发布最新版本修复该漏洞,建议受影响用户将Windows Server更新最新版本。
下载链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287