IT之家(jiā) 11 月(yuè) 4 日消息，科技媒体 Windows Report 昨(zuó)日（11 月(yuè) 3 日）發(fā)布博文，报道称微(wēi)软近日紧急(jí)撤回了(le)针对 Windows Server 2025 的(de)紧急(jí)计划外（OOB）安全更(gèng)新(xīn) KB5070881。

IT之家(jiā)曾(céng)于 10 月(yuè) 24 日报道，KB5070881 主要修複(fù) Windows Server 更(gèng)新(xīn)服務(wù)（WSUS）的(de)嚴(yán)重(zhòng)漏洞 CVE-2025-59287。这个漏洞可(kě)被遠(yuǎn)程利用，攻击者即使没有任何访问权限也能(néng)针对存(cún)在(zài)漏洞的(de)服務(wù)器执行恶意(yì)代碼(mǎ)，竝(bìng)获得 SYSTEM 级别权限。

具(jù)体原理(lǐ)为攻击者可(kě)發(fā)送一(yī)个特(tè)制事(shì)件（crafted event），触發(fā)旧版序列機(jī)制的(de)不(bù)安全对象反序列化(huà)（unsafe deserialization）过程，從(cóng)而(ér)实现遠(yuǎn)程执行代碼(mǎ)。

不(bù)过 IT 琯(guǎn)理(lǐ)员反馈，该紧急(jí)補(bǔ)丁意(yì)外破坏了(le) Windows Server 2025 系(xì)统的(de)熱(rè)補(bǔ)丁（Hotpatch）功(gōng)能(néng)。微(wēi)软隨(suí)后承(chéng)认，在(zài)“极少(shǎo)数”已(yǐ)启用熱(rè)補(bǔ)丁功(gōng)能(néng)的(de) Windows Server 2025 設(shè)备在(zài)安裝(zhuāng)此更(gèng)新(xīn)后，其熱(rè)補(bǔ)丁注册状态失效。

微(wēi)软强调，该问题仅影響(xiǎng)已(yǐ)注册熱(rè)補(bǔ)丁更(gèng)新(xīn)的(de) Windows Server 2025 設(shè)备及虚拟機(jī)。目前(qián)，微(wēi)软已(yǐ)调整更(gèng)新(xīn)策略，确保该错误補(bǔ)丁不(bù)再推送给启用了(le)熱(rè)補(bǔ)丁的(de)設(shè)备。

已(yǐ)经安裝(zhuāng)了(le)错误更(gèng)新(xīn)的(de)設(shè)备將(jiāng)暂时脱離(lí)熱(rè)補(bǔ)丁更(gèng)新(xīn)序列，無(wú)法在(zài) 11 月(yuè)和 12 月(yuè)接收免重(zhòng)启更(gèng)新(xīn)，而(ér)是(shì)需要安裝(zhuāng)常规的(de)月(yuè)度安全更(gèng)新(xīn)，这意(yì)味着服務(wù)器必須(xū)重(zhòng)启。对于已(yǐ)下载但未(wèi)安裝(zhuāng)的(de)用户，微(wēi)软建议先暂停更(gèng)新(xīn)，然后重(zhòng)新(xīn)扫描以获取正确的(de)修複(fù)補(bǔ)丁 KB5070893。