安全专栏

安全信息动态

当前位置：首页 >> 安全专栏 >> 安全信息动态 >> 正文

Windows服务器更新服务（WSUS）远程代码执行漏洞（CVE-2025-59287）预警提示

发布日期：2025-10-24 11:18:46

一、漏洞详情

Microsoft Windows Server Update Services(WSUS)是微软提供的用于集中管理和分发Windows操作系统及其他微软产品的更新服务。

近日，监测到一个影响Microsoft Windows Server Update Services(WSUS)的远程代码执行漏洞，源于不安全的反序列化过程。该漏洞发生在WSUS处理AuthorizationCookie时，使用.NET的BinaryFormatter对加密的Cookie数据进行反序列化，但未对类型进行严格验证。攻击者可以构造恶意加密数据，通过GetCookie()接口发送，导致系统执行任意代码，并以SYSTEM权限运行。

建议校园网用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Windows Server 2025 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2025

Windows Server 2022, 23H2 Edition (Server Core installation)

三、修复建议

从官网下载相应补丁进行更新。

下一条：关于7-Zip压缩软件漏洞预警与防护的通知

【关闭】

导航

安全专栏

安全信息动态

Windows服务器更新服务（WSUS）远程代码执行漏洞（CVE-2025-59287）预警提示