微软发布针对 Windows Server 的关键安全补丁
2025年10月23日,微软发布了重要的紧急补丁,以修复影响所有受支持Windows Server版本的严重远程代码执行 (RCE) 漏洞。RCE 漏洞尤其危险,因为它们使网络犯罪分子能够远程执行有害代码,而无需对受感染系统进行物理访问。
漏洞详情
新发现的安全漏洞编号为CVE-2025-59287,主要影响 Windows 服务器更新服务 (WSUS)。不过,微软向用户保证,缺少 WSUS 服务器角色的服务器不会受到此漏洞的影响。此带外 (OOB) 更新是本月第二次紧急发布,并且具有累积性。这意味着管理员和用户无需在应用此最新补丁之前应用之前的更新。
微软的推荐
微软强调了此次更新的重要性,并指出:
为解决此问题,我们于 2025 年 10 月 23 日发布了带外 (OOB) 更新。此更新为累积更新,因此您无需在安装此更新之前应用任何先前的更新,因为它会取代受影响版本的所有先前更新。如果您尚未安装 2025 年 10 月的 Windows 安全更新,我们建议您改为应用此 OOB 更新。
受影响版本列表
此紧急更新包含以下 Windows Server 版本:
-
Windows Server 2025(KB5070881)
-
Windows Server,版本 23H2 (KB5070879)
-
Windows Server 2022(KB5070884)
-
Windows 服务器 2019 (KB5070883)
-
Windows 服务器 2016 (KB5070882)
-
Windows Server 2012 R2(KB5070886)
-
Windows Server 2012(KB5070887)
自动更新安装
用户应该注意,这些更新将自动下载和安装,从而简化补丁管理流程并确保系统免受潜在威胁。
发表回复