微软承(chéng)认 Windows Server 2025 緊(jǐn)急补丁(dīng)导致热补丁(dīng)状态失效

IT之家 11 月(yuè) 4 日(rì)消息，科(kē)技媒体 Windows Report 昨日(rì)（11 月(yuè) 3 日(rì)）發(fā)布博文，报道(dào)称微(wēi)软近(jìn)日(rì)緊(jǐn)急(jí)撤回了針(zhēn)對(duì) Windows Server 2025 的(de)緊(jǐn)急(jí)计划外（OOB）安(ān)全(quán)更(gèng)新(xīn) KB5070881。

IT之家曾于 10 月(yuè) 24 日(rì)报道(dào)，KB5070881 主(zhǔ)要(yào)脩(xiū)複(fù) Windows Server 更(gèng)新(xīn)服務(wù)（WSUS）的(de)严重漏洞(dòng) CVE-2025-59287。这個(gè)漏洞(dòng)可被远程(chéng)利用，攻(gōng)擊(jī)者即(jí)使没有任何访問(wèn)权限(xiàn)也能(néng)針(zhēn)對(duì)存在(zài)漏洞(dòng)的(de)服務(wù)器执行惡(è)意代碼(mǎ)，并獲(huò)得(dé) SYSTEM 级别权限(xiàn)。

具体原理为攻(gōng)擊(jī)者可發(fā)送(sòng)一(yī)個(gè)特制事(shì)件（crafted event），触發(fā)旧版序(xù)列(liè)機(jī)制的(de)不安(ān)全(quán)對(duì)象(xiàng)反(fǎn)序(xù)列(liè)化（unsafe deserialization）过程(chéng)，从而(ér)实现远程(chéng)执行代碼(mǎ)。

不过 IT 琯(guǎn)理员反(fǎn)馈，该緊(jǐn)急(jí)補(bǔ)丁(dīng)意外破坏了 Windows Server 2025 系统的(de)热補(bǔ)丁(dīng)（Hotpatch）功能(néng)。微(wēi)软随后承认，在(zài)“极少數(shù)”已(yǐ)启用热補(bǔ)丁(dīng)功能(néng)的(de) Windows Server 2025 設(shè)備(bèi)在(zài)安(ān)裝(zhuāng)此更(gèng)新(xīn)后，其(qí)热補(bǔ)丁(dīng)注册狀(zhuàng)态失效。

微(wēi)软强调，该問(wèn)題(tí)仅影(yǐng)响已(yǐ)注册热補(bǔ)丁(dīng)更(gèng)新(xīn)的(de) Windows Server 2025 設(shè)備(bèi)及(jí)虚拟機(jī)。目前，微(wēi)软已(yǐ)调整更(gèng)新(xīn)策略，确保该錯(cuò)誤(wù)補(bǔ)丁(dīng)不再推送(sòng)给启用了热補(bǔ)丁(dīng)的(de)設(shè)備(bèi)。

已(yǐ)經(jīng)安(ān)裝(zhuāng)了錯(cuò)誤(wù)更(gèng)新(xīn)的(de)設(shè)備(bèi)將(jiāng)暂时脫(tuō)离热補(bǔ)丁(dīng)更(gèng)新(xīn)序(xù)列(liè)，無(wú)法在(zài) 11 月(yuè)和 12 月(yuè)接收(shōu)免重启更(gèng)新(xīn)，而(ér)是需要(yào)安(ān)裝(zhuāng)常槼(guī)的(de)月(yuè)度(dù)安(ān)全(quán)更(gèng)新(xīn)，这意味著(zhe)服務(wù)器必(bì)须重启。對(duì)于已(yǐ)下载但未安(ān)裝(zhuāng)的(de)用戶(hù)，微(wēi)软建议先(xiān)暂停更(gèng)新(xīn)，然后重新(xīn)扫描以(yǐ)獲(huò)取正确的(de)脩(xiū)複(fù)補(bǔ)丁(dīng) KB5070893。