Web 部署远程代码执行漏洞CVE-2025-53772

Microsoft Web Deploy （msdeploy）是一款用于在Web服务器上，自动化部署和管理 IIS（Internet Information Services）的服务器工具。

一、基本情况

Microsoft Web Deploy 产品支持通过HTTP(S)端点（msdeploy.axd）或Web Deploy Agent服务（msdeployagentservice）进行远程部署。

Web Deploy允许用户同步文件、网站、证书、数据库等资源，支持创建和应用部署包，支持网站内容、配置、数据库等组件同步与迁移。

栋科技漏洞库关注到Web Deploy中不可信数据的反序列化允许授权攻击者通过网络执行代码漏洞CVE-2025-53772，CVSS 3.x评分为8.8。

二、漏洞分析

CVE-2025-53772漏洞是个影响Microsoft Web Deploy的远程代码执行（RCE）漏洞，存在于msdeploy.axd和msdeployagentservice端点。

该漏洞源于Web Deploy服务在处理HTTP头部数据时，未安全地反序列化Base64和GZip解码后的内容，漏洞的影响范围巨大，建议修复。

攻击者通过构造恶意请求头（如MSDeploy.SyncOptions），在Web部署过程中执行恶意代码，远程执行系统命令并获取服务器控制权限。

三、影响范围

Microsoft Web Deploy 4.0 < 10.0.2001

四、修复建议

Microsoft Web Deploy 4.0 >= 10.0.2001

五、参考链接

管理员已设置登录后刷新可查看