IT之家 11 月(yuè) 4 日消息,科技媒体 Windows Report 昨(zuó)日(11 月(yuè) 3 日)发布博文,报道称微软近日緊(jǐn)急撤回了(le)针对 Windows Server 2025 的(de)緊(jǐn)急计划外(OOB)安(ān)全(quán)更(gèng)新(xīn) KB5070881。
IT之家曾于 10 月(yuè) 24 日报道,KB5070881 主要(yào)脩(xiū)复 Windows Server 更(gèng)新(xīn)服(fú)务(WSUS)的(de)严重(zhòng)漏(lòu)洞 CVE-2025-59287。这個(gè)漏(lòu)洞可被遠(yuǎn)程利用,攻击者(zhě)即使没有任何访问权限(xiàn)也能(néng)针对存(cún)在(zài)漏(lòu)洞的(de)服(fú)务器执行(xíng)恶意代(dài)碼(mǎ),并获得(dé) SYSTEM 级别权限(xiàn)。
具(jù)体原理爲(wèi)攻击者(zhě)可发送一個(gè)特制(zhì)事件(crafted event),触发舊(jiù)版(bǎn)序(xù)列机制(zhì)的(de)不(bù)安(ān)全(quán)对象反序(xù)列化(huà)(unsafe deserialization)過(guò)程,从而(ér)实现遠(yuǎn)程执行(xíng)代(dài)碼(mǎ)。
不(bù)過(guò) IT 管理员反馈,該(gāi)緊(jǐn)急補(bǔ)丁(dīng)意外破坏了(le) Windows Server 2025 系统的(de)热補(bǔ)丁(dīng)(Hotpatch)功(gōng)能(néng)。微软随后承认,在(zài)“极少数”已(yǐ)啓(qǐ)用热補(bǔ)丁(dīng)功(gōng)能(néng)的(de) Windows Server 2025 设備(bèi)在(zài)安(ān)装此更(gèng)新(xīn)后,其热補(bǔ)丁(dīng)注册状态失效。
微软强調(diào),該(gāi)问题仅影响已(yǐ)注册热補(bǔ)丁(dīng)更(gèng)新(xīn)的(de) Windows Server 2025 设備(bèi)及虚拟机。目(mù)前,微软已(yǐ)調(diào)整(zhěng)更(gèng)新(xīn)策略,确保該(gāi)错误補(bǔ)丁(dīng)不(bù)再(zài)推送給(gěi)啓(qǐ)用了(le)热補(bǔ)丁(dīng)的(de)设備(bèi)。
已(yǐ)經(jīng)安(ān)装了(le)错误更(gèng)新(xīn)的(de)设備(bèi)将暂時(shí)脫(tuō)离热補(bǔ)丁(dīng)更(gèng)新(xīn)序(xù)列,无法在(zài) 11 月(yuè)和 12 月(yuè)接收免(miǎn)重(zhòng)啓(qǐ)更(gèng)新(xīn),而(ér)是需要(yào)安(ān)装常槼(guī)的(de)月(yuè)度安(ān)全(quán)更(gèng)新(xīn),这意味着服(fú)务器必須(xū)重(zhòng)啓(qǐ)。对于已(yǐ)下载但(dàn)未(wèi)安(ān)装的(de)用户,微软建议先暂停更(gèng)新(xīn),然后重(zhòng)新(xīn)扫描以(yǐ)获取正确的(de)脩(xiū)复補(bǔ)丁(dīng) KB5070893。
《本文》有 0 条评论