IT 之家 10 月 24 日消息，据科技媒体 Bleeping Computer 今天报道，微软现已为 Windows Server 系统发布紧急安全更新，修复 Windows Server 更新服务（WSUS）的严重漏洞。

据介绍，本次漏洞编号为 CVE-2025-59287，属于远程执行安全漏洞（RCE），影响启用了 WSUS Server Role（服务器角色）的系统，但该功能默认关闭，只有手动开启的用户才会受影响。

这个漏洞可被远程利用，攻击者即使没有任何访问权限也能针对存在漏洞的服务器执行恶意代码，并获得 SYSTEM 级别权限，具体原理为攻击者可发送一个特制事件（crafted event），触发旧版序列机制的不安全对象反序列化（unsafe deserialization）过程，从而实现远程执行代码。

微软已在昨天更新的安全公告中确认，该漏洞的概念验证攻击代码已在互联网公开，所有打开 WSUS Server Role 的服务器都有可能变成 " 肉鸡 "，因此建议所有受影响的服务器都应该在第一时间更新。

对于无法立即安装更新的服务器，微软也给出了临时防护手段，例如管理员可以禁用 WSUS Server Role，也可以在防火墙阻止 8530、8531 端口的入站流量，暂时屏蔽 WSUS。

IT 之家附本次更新覆盖系统如下：

Windows Server 2025 — KB5070881

Windows Server 23H2 — KB5070879

Windows Server 2022 — KB5070884

Windows Server 2019 — KB5070883

Windows Server 2016 — KB5070882

Windows Server 2012 R2 — KB5070886

Windows Server 2012 — KB5070887