.png)
[資安訊息警訊]Windows Server Update Services存在高風險安全漏洞(CVE-2025-59287),請儘速確認並進行修補
國家資通安全研究院
漏洞/資安訊息警訊
|
發布編號 |
NICS-ANA-2025-0000552 |
發布時間 |
Tue Oct 28 17:58:14 CST 2025 |
|
事件類型 |
漏洞預警 |
發現時間 |
Tue Oct 28 00:00:00 CST 2025 |
|
警訊名稱 |
Windows Server Update Services存在高風險安全漏洞(CVE-2025-59287),請儘速確認並進行修補 |
||
|
內容說明 |
研究人員發現Windows Server Update Services存在不安全之反序列化(Deserialization of Untrusted Data)漏洞(CVE-2025-59287)。未經身分鑑別之遠端攻擊者,可透過向WSUS伺服器發送特製事件以系統權限執行任意程式碼。該漏洞已遭駭客利用,請儘速確認並進行修補。 | ||
|
影響平台 |
Windows Server 2025 (Server Core installation) Windows Server 2025 Windows Server 2022, 23H2 Edition (Server Core installation) Windows Server 2022 (Server Core installation) Windows Server 2022 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows Server 2016 (Server Core installation) Windows Server 2016 Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 |
||
|
影響等級 |
高 |
||
|
建議措施 |
官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287 |
||
|
參考資料 |
1.https://nvd.nist.gov/vuln/detail/CVE-2025-59287 2.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287 3.https://www.cisa.gov/news-events/alerts/2025/10/24/microsoft-releases-out-band-security-update-mitigate-windows-server-update-service-vulnerability-cve 4.https://www.helpnetsecurity.com/2025/10/24/wsus-vulnerability-cve-2025-59287-exploited/ |
||
|
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。 如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。地 址: 臺北市中正區延平南路143號 聯絡電話: 02-27339922 傳真電話: 02-27331655 電子郵件信箱: service@nics.nat.gov.tw |
|||