🪲 **WSUS远程代码执行漏洞（CVE-2025-59287）**：Windows Server Update Services（WSUS）存在一个严重的安全漏洞，允许未经身份验证的攻击者利用反序列化漏洞执行任意代码。这意味着攻击者一旦成功利用此漏洞，就能完全控制受感染的服务器，对企业网络安全构成重大威胁。

🚀 **漏洞利用条件与影响范围**：该漏洞的PoC（概念验证）已公开，利用难度低，且无需任何权限即可发起攻击。受影响的系统包括多个版本的Windows Server，如Windows Server 2012 R2、2012、2016、2019、2022和2025等，覆盖了广泛的企业部署环境。

🛡️ **官方补丁已发布，及时修复是关键**：微软已针对此漏洞发布了官方安全补丁。赛博昆仑CERT强烈建议所有受影响的用户立即升级至最新版本补丁，以消除潜在的安全风险，保护其服务器和数据安全。赛博昆仑也提供技术支持和定制化修复方案。

2025-10-27 15:47 广东

漏洞描述

    Windows Server Update Services（WSUS） 是微软提供的一款 企业级补丁集中管理系统，主要用于在 局域网环境中统一下载、分发和管理 Windows 更新（Windows Update）。

    赛博昆仑CERT监测到Windows Server Update Services远程代码执行漏洞（CVE-2025-59287）的poc已公开，未经身份验证的攻击者通过向 WSUS 服务发送恶意的请求，利用反序列化漏洞在目标系统上执行任意代码，从而完全控制受影响的系统。

影响范围

Windows Server 2012 R2 (Server Core installation) < 6.3.9600.22826

Windows Server 2012 R2 < 6.3.9600.22826

Windows Server 2012 (Server Core installation) < 6.2.9200.25728

Windows Server 2012 < 6.2.9200.25728

Windows Server 2016 (Server Core installation) < 10.0.14393.8524

Windows Server 2016 < 10.0.14393.8524

Windows Server 2025 < 10.0.26100.6905

Windows Server 2022, 23H2 Edition (Server Core installation) < 10.0.25398.1916

Windows Server 2025 (Server Core installation) < 10.0.26100.6905

Windows Server 2022 (Server Core installation) < 10.0.20348.4297

Windows Server 2022 < 10.0.20348.4297

Windows Server 2019 (Server Core installation) < 10.0.17763.7922

Windows Server 2019 < 10.0.17763.7922

漏洞复现

目前，赛博昆仑CERT已成功复现Windows Server Update Service远程代码执行漏洞

防护措施

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快安装最新版本补丁。

     下载地址：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

技术业务咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

时间线

    2025年10月27日，赛博昆仑CERT发布漏洞风险通告

阅读原文

跳转微信打开