漏洞描述
Microsoft Windows Server Update Services(WSUS)是一款由微软开发的服务器管理工具,用于集中管理和分Windows 操作系统及其他微软产品的更新。
近日发现,微软 Windows Server Update Services(WSUS)中存在一处远程代码执行(RCE)漏洞。该漏洞源于WSUS 在处理 AuthorizationCookie 时,使用.NET 的BinaryFormatter进行反序列化但未严格验证类型。攻击者可构造恶意加密数据,通过 GetCookie()接口发送,使系统以SYSTEM 权限执行任意代码。
该漏洞允许未经身份验证的攻击者通过网络以系统级权限执行任意代码,可能导致服务器被完全控制,甚至通过 WSUS 分发恶意更新,引发供应链攻击。
漏洞编号
CNVD-2025-59287
漏洞评级
高危
影响范围
涵盖 Windows Server 2012 至 2025 的所有受支持版本,包括 Server Core 安装和标准版。
安全建议
立即安装补丁:微软已发布修复补丁,需尽快通过Windows Update 或手动下载安装。
临时措施:若无法立即更新,可禁用 WSUS 角色或在防火墙上阻止 8530/8531 端口的入站流量。
加强监控:部署工具检测异常的 GetCookie()请求或Base64 编码的.NET 有效载荷。
注意:该漏洞已被公开利用,建议受影响用户优先安装补丁,并关注微软官方更新。若需进一 步操作指导,可参考微软官方链接: CVE-2025-59287 修复补丁下载。
信息中心
2025年10月27日
学校官网