漏洞概况
在谷歌(Google)发布Chrome紧急安全更新后不久,微软(Microsoft)确认为一个严重的Windows漏洞发布紧急修复补丁。网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)警告称攻击已经开始,亟需采取应对措施。
漏洞详情
在CISA发布警告要求联邦机构更新Windows Server、Windows 10和Windows 11以应对持续的服务器消息块攻击不到一周后,Windows Server用户再次面临安全威胁。目前CISA已确认,针对CVE-2025-59287的攻击正在进行,这是Windows Server更新服务(WSUS)中的一个严重漏洞,可能允许黑客通过网络远程执行恶意代码。
官方回应
微软表示:"Windows Server默认未启用WSUS服务器角色。未启用WSUS服务器角色的Windows服务器不会受到此漏洞的影响。如果启用WSUS服务器角色,在启用该角色之前未安装修复程序,服务器将变得易受攻击。"
应对措施
CISA根据约束性指令发出警告,要求特定联邦机构在两周内确保完成更新。美国安全局强调:"强烈敦促各组织实施微软更新的Windows Server更新服务远程代码执行漏洞指南,否则可能导致未经身份验证的攻击者获得系统权限并执行远程代码。"
CISA建议采取以下行动:
- 识别当前配置易受攻击的服务器
- 在2025年10月23日为所有已识别的服务器应用带外安全更新
- 安装后重启WSUS服务器以完成修复
如果目前无法更新,建议禁用WSUS服务器角色,并在主机防火墙阻止8530和8531端口的入站流量。微软特别强调,Windows Server管理员在安装更新之前"不要撤销这两项临时解决方案"。