教育数字化知识图谱

漏洞描述

Microsoft Windows Server Update Services(WSUS)是一款由微软开发的服务器管理工具，用于集中管理和分发 Windows操作系统及其他微软产品的更新。

近日发现，微软 Windows Server Update Services （WSUS）中存在一处远程代码执行（RCE）漏洞。该漏洞源于WSUS在处理AuthorizationCookie时，使用.NET的 BinaryFormatter进行反序列化但未严格验证类型。攻击者可构造恶意加密数据，通过GetCookie()接口发送，使系统以 SYSTEM权限执行任意代码。

该漏洞允许未经身份验证的攻击者通过网络以系统级权限执行任意代码，可能导致服务器被完全控制，甚至通过 WSUS分发恶意更新，引发供应链攻击。

漏洞编号 ： CNVD-2025-59287 。 漏洞评级 ： 高危

影响范围 ： 涵盖 Windows Server 2012至2025的所有受支持版本，包括Server Core安装和标准版。

安全建议

立即安装补丁：微软已发布修复补丁，需尽快通过 Windows Update或手动下载安装。

临时措施：若无法立即更新，可禁用 WSUS角色或在防火墙上阻止8530/8531端口的入站流量。

注意： 该漏洞已被公开利用，建议受影响用户优先安装补丁，并关注微软官方更新。若需进一步操作指导，可参考微软官方链接： CVE-2025-59287修复补丁下载。

联系方式

地址： 综合实验楼 116办公室，8178555