微軟發布針對 Windows Server 的關鍵安全性補丁
2025年10月23日,微軟發布了重要的緊急補丁,以修復影響所有受支援Windows Server版本的嚴重遠端程式碼執行 (RCE) 漏洞。 RCE 漏洞尤其危險,因為它們使網路犯罪分子能夠遠端執行有害程式碼,而無需對受感染系統進行實體存取。
漏洞詳情
新發現的安全漏洞編號為CVE-2025-59287,主要影響 Windows 伺服器更新服務 (WSUS)。不過,微軟向用戶保證,缺少 WSUS 伺服器角色的伺服器不會受到此漏洞的影響。此帶外 (OOB) 更新是本月第二次緊急發布,並且具有累積性。這意味著管理員和用戶無需在應用此最新補丁之前應用先前的更新。
微軟的推薦
微軟強調了此次更新的重要性,並指出:
為解決此問題,我們於 2025 年 10 月 23 日發布了帶外 (OOB) 更新。此更新為累積更新,因此您無需在安裝此更新之前套用任何先前的更新,因為它會取代受影響版本的所有先前更新。如果您尚未安裝 2025 年 10 月的 Windows 安全性更新,我們建議您改為套用此 OOB 更新。
受影響版本列表
此緊急更新包含下列 Windows Server 版本:
-
Windows Server 2025(KB5070881)
-
Windows Server,版本 23H2 (KB5070879)
-
Windows Server 2022(KB5070884)
-
Windows 伺服器 2019 (KB5070883)
-
Windows 伺服器 2016 (KB5070882)
-
Windows Server 2012 R2(KB5070886)
-
Windows Server 2012(KB5070887)
自動更新安裝
使用者應該注意,這些更新將自動下載和安裝,從而簡化修補程式管理流程並確保系統免受潛在威脅。
發佈留言