IT之家 11 月 4 日消息，科技媒體 Windows Report 昨日（11 月 3 日）發(fā)布博文，報道稱微軟近日緊急撤回了針對 Windows Server 2025 的緊急計劃外（OOB）安全更新 KB5070881。

IT之家曾于 10 月 24 日報道，KB5070881 主要修復 Windows Server 更新服務（WSUS）的嚴重漏洞 CVE-2025-59287。這個漏洞可被遠程利用，攻擊者即使沒有任何訪問權限也能針對存在漏洞的服務器執(zhí)行惡意代碼，并獲得 SYSTEM 級別權限。

具體原理為攻擊者可發(fā)送一個特制事件（crafted event），觸發(fā)舊版序列機制的不安全對象反序列化（unsafe deserialization）過程，從而實現遠程執(zhí)行代碼。

不過 IT 管理員反饋，該緊急補丁意外破壞了 Windows Server 2025 系統的熱補丁（Hotpatch）功能。微軟隨后承認，在“極少數”已啟用熱補丁功能的 Windows Server 2025 設備在安裝此更新后，其熱補丁注冊狀態(tài)失效。

微軟強調，該問題僅影響已注冊熱補丁更新的 Windows Server 2025 設備及虛擬機。目前，微軟已調整更新策略，確保該錯誤補丁不再推送給啟用了熱補丁的設備。

已經安裝了錯誤更新的設備將暫時脫離熱補丁更新序列，無法在 11 月和 12 月接收免重啟更新，而是需要安裝常規(guī)的月度安全更新，這意味著服務器必須重啟。對于已下載但未安裝的用戶，微軟建議先暫停更新，然后重新掃描以獲取正確的修復補丁 KB5070893。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。