Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287) - 北京赛克艾威科技有限公司

Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)

北京赛克艾威科技有限公司 2025-10-14

漏洞编号：CVE-2025-59287
漏洞等级：严重
漏洞标签：在野利用、关键漏洞、POC公开、CISA KEV
发布时间：2025-10-14

漏洞描述

Windows Server Update Service 中不受信任的数据的反序列化允许未经授权的攻击者通过网络执行代码。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/424406