GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Windows 服务器更新服务 (WSUS) 远程代码执行缝隙(CVE-2025-59287)

颁布功夫 2025-10-23

一、缝隙概述

缝霞称	Windows 服务器更新服务 (WSUS) 远程代码执行缝隙
CVE ID	CVE-2025-59287
缝隙类型	RCE	发现功夫	2025-10-23
缝隙评分	9.8	缝隙等级	严沉
攻击向量	网络	所需权限	无
利用难度	低	用户交互	不必要
PoC/EXP	已公开	在野利用	未发现

Microsoft Windows Server Update Services(WSUS)是一款由微软开发的服务器治理工具，用于集中治理和分发Windows操作系统及其他微软产品的更新。WSUS允许IT治理员在企业网络中部署补丁和更新，确保各个客户端系统的安全性和不变性。通过WSUS，治理员能够选择特定的更新，进行测试和验证，并将其推送到组织中的所有推算机。此表，WSUS还提供了具体的汇报职能，援手治理员监控更新的状态和部署进度。

2025年10月23日，GA黄金甲集团VSRC监测到一个影响Microsoft Windows Server Update Services(WSUS)的远程代码执行缝隙，源于不安全的反序列化过程。该缝隙产生在WSUS处置AuthorizationCookie时，使用.NET的BinaryFormatter对加密的Cookie数据进行反序列化，但未对类型进行严格验证。攻击者能够机关恶意加密数据，通过GetCookie()接口发送，导致系统执行肆意代码，并以SYSTEM权限运行，缝隙评分9.8分，缝隙级别严沉。

二、影响领域

Windows Server 2025 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2025

Windows Server 2022, 23H2 Edition (Server Core installation)

三、安全措施

3.1 升级版本

Microsoft官方已颁布建复补丁，以建复该缝隙。

下载链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287/

3.2 一时措施

暂无。

3.3 通用建议

? 定期更新系统补丁，削减系统缝隙，提升服务器的安全性。

? 加强系统和网络的接见节造，批改防火墙战术，关关非必要的利用端口或服务，削减将危险服务（如SSH、RDP等）露出到公网，削减攻击面。

? 使用企业级安全产品，提升企业的网络安全机能。

? 加强系统用户和权限治理，启用多成分认证机造和最幼权限准则，用户和软件权限应维持在最低限度。

? 启用强密码战术并设置为定期批改。

3.4 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287/

https://gist.github.com/hawktrace/880b54fb9c07ddb028baaae401bd3951

https://hawktrace.com/blog/CVE-2025-59287

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】