安小圈

漏洞描述:

Microsoft Windows Server Update Services(WSUS)是一款由微软开发的服务器管理工具,用于集中管理和分发Windows操作系统及其他微软产品的更新,WSUS允许IT管理员在企业网络中部署补丁和更新,确保各个客户端系统的安全性和稳定性。通过WSUS管理员可以选择特定的更新进行测试和验证并将其推送到组织中的所有计算机。此外,WSUS还提供了详细的报告功能帮助管理员监控更新的状态和部署进度。

Microsoft Windows Server Update Services(WSUS)的远程代码执行漏洞,源于不安全的反序列化过程。该漏洞发生在WSUS处理AuthorizationCookie时,使用.NET的BinaryFormatter对加密的Cookie数据进行反序列化,但未对类型进行严格验证。攻击者可以构造恶意加密数据,通过GetCookie()接口发送导致系统执行任意代码,并以SYSTEM权限运行,漏洞评分9.8分漏洞级别严重。

PoC

影响范围:

Windows Server 2025 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2025

Windows Server 2022, 23H2 Edition (Server Core installation)

修复建议:

升级版本

Microsoft官方已发布修复补丁,以修复该漏洞

下载链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287/