adminIT之家(jiā) 11 月(yuè) 4 日(rì)消息(xī),科技媒体 Windows Report 昨日(rì)(11 月(yuè) 3 日(rì))發(fā)布博文,報(bào)道称微(wēi)軟(ruǎn)近日(rì)紧急(jí)撤回了(le)针對(duì) Windows Server 2025 的(de)紧急(jí)计划外(OOB)安(ān)全(quán)更(gèng)新(xīn) KB5070881。
IT之家(jiā)曾于 10 月(yuè) 24 日(rì)報(bào)道,KB5070881 主要脩(xiū)复 Windows Server 更(gèng)新(xīn)服务(WSUS)的(de)严重(zhòng)漏(lòu)洞(dòng) CVE-2025-59287。这個(gè)漏(lòu)洞(dòng)可(kě)被遠(yuǎn)程利(lì)用(yòng),攻击者即使没有任(rèn)何(hé)访问权限也能针對(duì)存在(zài)漏(lòu)洞(dòng)的(de)服务器执行恶意(yì)代码,竝(bìng)获得 SYSTEM 级别权限。
具体原理(lǐ)为攻击者可(kě)發(fā)送(sòng)一個(gè)特制事件(crafted event),触發(fā)旧版(bǎn)序(xù)列机制的(de)不(bù)安(ān)全(quán)對(duì)象(xiàng)反序(xù)列化(unsafe deserialization)過(guò)程,从而实现遠(yuǎn)程执行代码。
不(bù)過(guò) IT 管理(lǐ)员反馈,該(gāi)紧急(jí)补丁(dīng)意(yì)外破坏了(le) Windows Server 2025 系(xì)统的(de)热补丁(dīng)(Hotpatch)功能。微(wēi)軟(ruǎn)随後(hòu)承认,在(zài)“极少数”已啓(qǐ)用(yòng)热补丁(dīng)功能的(de) Windows Server 2025 设备在(zài)安(ān)装此更(gèng)新(xīn)後(hòu),其热补丁(dīng)注册状态失(shī)效。
微(wēi)軟(ruǎn)强调,該(gāi)问題(tí)仅影响已注册热补丁(dīng)更(gèng)新(xīn)的(de) Windows Server 2025 设备及虛(xū)拟机。目(mù)前,微(wēi)軟(ruǎn)已调整更(gèng)新(xīn)策略,確(què)保該(gāi)错误补丁(dīng)不(bù)再推送(sòng)给啓(qǐ)用(yòng)了(le)热补丁(dīng)的(de)设备。
已经安(ān)装了(le)错误更(gèng)新(xīn)的(de)设备将暂時(shí)脱离热补丁(dīng)更(gèng)新(xīn)序(xù)列,无法在(zài) 11 月(yuè)和 12 月(yuè)接收免重(zhòng)啓(qǐ)更(gèng)新(xīn),而是需要安(ān)装常(cháng)规的(de)月(yuè)度安(ān)全(quán)更(gèng)新(xīn),这意(yì)味着服务器必(bì)须重(zhòng)啓(qǐ)。對(duì)于已下载但未安(ān)装的(de)用(yòng)戶(hù),微(wēi)軟(ruǎn)建議(yì)先暂停更(gèng)新(xīn),然(rán)後(hòu)重(zhòng)新(xīn)扫描以获取(qǔ)正確(què)的(de)脩(xiū)复补丁(dīng) KB5070893。
评论列表
发表评论