名称
Microsoft Windows Server远程代码执行漏洞(CNVD-2025-26108)
其他ID
CNNVD : CNNVD-202510-1791CNVD : CNVD-2025-26108
热度
低
风险等级
高风险
标签
工控控制类软/硬件反序列化不可信数据
发布日期
2025-10-31
最近更新时间
2025-10-31
PoC/工具
受影响产品
Microsoft_Windows_Server_2012
Microsoft_Windows_Server
受影响版本
Microsoft_Windows_Server_2012
Microsoft_Windows_Server 23H2
Microsoft_Windows_Server
描述
Microsoft Windows Server是美国微软(Microsoft)公司的一套服务器操作系统。 Microsoft Windows Server存在远程代码执行漏洞,攻击者可利用该漏洞通过向WSUS服务发送特制的请求在目标系统上执行任意代码。
参考网址
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287
解决方案
厂商已发布了漏洞修复程序,请及时关注更新: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287
