IT之家11月4日消息配资世界门户首页,科技媒体WindowsReport昨日(11月3日)发布博文,报道称微软近日紧急撤回了针对WindowsServer2025的紧急计划外(OOB)安全更新KB5070881。
IT之家曾于10月24日报道,KB5070881主要修复WindowsServer更新服务(WSUS)的严重漏洞CVE-2025-59287。这个漏洞可被远程利用,攻击者即使没有任何访问权限也能针对存在漏洞的服务器执行恶意代码,并获得SYSTEM级别权限。
具体原理为攻击者可发送一个特制事件(craftedevent),触发旧版序列机制的不安全对象反序列化(unsafedeserialization)过程,从而实现远程执行代码。
不过IT管理员反馈,该紧急补丁意外破坏了WindowsServer2025系统的热补丁(Hotpatch)功能。微软随后承认,在“极少数”已启用热补丁功能的WindowsServer2025设备在安装此更新后,其热补丁注册状态失效。
微软强调,该问题仅影响已注册热补丁更新的WindowsServer2025设备及虚拟机。目前,微软已调整更新策略,确保该错误补丁不再推送给启用了热补丁的设备。
已经安装了错误更新的设备将暂时脱离热补丁更新序列,无法在11月和12月接收免重启更新,而是需要安装常规的月度安全更新,这意味着服务器必须重启。对于已下载但未安装的用户,微软建议先暂停更新,然后重新扫描以获取正确的修复补丁KB5070893。
配资世界门户首页
华夏配资提示:文章来自网络,不代表本站观点。
相关文章
推荐资讯