关于Windows 服务器更新服务 (WSUS) 远程代码执行漏洞（CVE-2025-59287）的预警通报

近日，工作发现最新漏洞威胁：Windows 服务器更新服务 (WSUS) 远程代码执行漏洞CVE-2025-59287

未经身份验证的远程攻击者可以发送特制的事件，触发传统序列化机制中不安全的对象反序列化，从而导致远程代码执行。

目前受影响的 Windows Server 版本：
Windows Server 2025 (Server Core installation)
Windows Server 2025
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012

官方已发布最新版本修复该漏洞，建议受影响用户将Windows Server更新最新版本。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。