adminIT之家(jiā) 11 月(yuè) 4 日消息,科技媒体 Windows Report 昨日(11 月(yuè) 3 日)发布博文,報(bào)道称微(wēi)软近日紧急撤回了针对 Windows Server 2025 的紧急計(jì)划外(OOB)安(ān)全(quán)更(gèng)新(xīn) KB5070881。
IT之家(jiā)曾于 10 月(yuè) 24 日報(bào)道,KB5070881 主要脩(xiū)复 Windows Server 更(gèng)新(xīn)服务(WSUS)的严重(zhòng)漏洞(dòng) CVE-2025-59287。这個(gè)漏洞(dòng)可被(bèi)遠(yuǎn)程利用(yòng),攻击者(zhě)即使没有任何访问權(quán)限也(yě)能(néng)针对存在(zài)漏洞(dòng)的服务器(qì)执行恶意(yì)代码,并获得 SYSTEM 级别權(quán)限。
具(jù)体原理(lǐ)为攻击者(zhě)可发送一個(gè)特制事件(crafted event),触发旧版序(xù)列(liè)機(jī)制的不安(ān)全(quán)对象反(fǎn)序(xù)列(liè)化(unsafe deserialization)过程,从而實(shí)现遠(yuǎn)程执行代码。
不过 IT 琯(guǎn)理(lǐ)员反(fǎn)馈,該(gāi)紧急補(bǔ)丁意(yì)外破(pò)壞(huài)了 Windows Server 2025 系统的熱(rè)補(bǔ)丁(Hotpatch)功(gōng)能(néng)。微(wēi)软随后承认,在(zài)“极少数”已啓(qǐ)用(yòng)熱(rè)補(bǔ)丁功(gōng)能(néng)的 Windows Server 2025 设備(bèi)在(zài)安(ān)装此更(gèng)新(xīn)后,其熱(rè)補(bǔ)丁注册狀(zhuàng)態(tài)失效。
微(wēi)软强调,該(gāi)问题仅影响已注册熱(rè)補(bǔ)丁更(gèng)新(xīn)的 Windows Server 2025 设備(bèi)及虚拟機(jī)。目前,微(wēi)软已调整更(gèng)新(xīn)策略,确保(bǎo)該(gāi)错誤(wù)補(bǔ)丁不再推送给啓(qǐ)用(yòng)了熱(rè)補(bǔ)丁的设備(bèi)。
已经安(ān)装了错誤(wù)更(gèng)新(xīn)的设備(bèi)将暂时脫(tuō)離(lí)熱(rè)補(bǔ)丁更(gèng)新(xīn)序(xù)列(liè),无法(fǎ)在(zài) 11 月(yuè)和 12 月(yuè)接收免重(zhòng)啓(qǐ)更(gèng)新(xīn),而是(shì)需要安(ān)装常规的月(yuè)度安(ān)全(quán)更(gèng)新(xīn),这意(yì)味着服务器(qì)必须重(zhòng)啓(qǐ)。对于已下载但未安(ān)装的用(yòng)户,微(wēi)软建议先暂停(tíng)更(gèng)新(xīn),然(rán)后重(zhòng)新(xīn)扫描以获取正确的脩(xiū)复補(bǔ)丁 KB5070893。
评论列表
发表评论