Windows服务器更新服务漏洞CVE-2025-59287

摘要

栋科技漏洞库关注到Windows 服务器更新服务 (WSUS) 存在远程代码执行漏洞，漏洞现已被追踪为CVE-2025-59287，CVSS3.X评分9.8。

Microsoft Windows Server Update Services是微软开发的服务器管理工具，用于集中管理和分发Windows操作系统及其他微软产品的更新。

一、基本情况

Windows Server Update Services（WSUS）基于C/S架构，支持组策略管理，允许企业延迟更新、选择性批准更新，并控制更新部署时间。

WSUS 服务器提供可用于通过管理控制台管理和分发更新的功能，允许管理员在企业网络部署补丁和更新，确保客户端的安全性和稳定性。

栋科技漏洞库关注到Windows 服务器更新服务 (WSUS) 存在远程代码执行漏洞，漏洞现已被追踪为CVE-2025-59287，CVSS3.X评分9.8。

二、漏洞分析

CVE-2025-59287漏洞是存在于Windows 服务器更新服务（WSUS）中存在的一个远程代码执行漏洞，该漏洞源于不安全的反序列化过程。

Windows服务器更新服务漏洞CVE-2025-59287

漏洞发生在WSUS处理AuthorizationCookie时，使用.NET的BinaryFormatter对加密的Cookie数据进行反序列化，但未对类型进行严格验证。

攻击者能够利用该漏洞，构造恶意加密数据，通过GetCookie()接口发送，导致系统执行任意代码，并以SYSTEM权限运行，漏洞影响严重。

三、影响范围

Windows Server 2025 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2025

Windows Server 2022, 23H2 Edition (Server Core installation)

四、修复建议

Microsoft官方已发布修复补丁，以修复该漏洞。

下载链接： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287/

五、参考链接

管理员已设置登录后刷新可查看