IT之家(jiā) 11 月 4 日(rì)消息，科技媒体 Windows Report 昨(zuó)日(rì)（11 月 3 日(rì)）发布博文(wén)，报道称微(wēi)软近日(rì)紧急撤回了针對(duì) Windows Server 2025 的紧急計(jì)划外(wài)（OOB）安(ān)全更(gèng)新(xīn) KB5070881。

IT之家(jiā)曾于 10 月 24 日(rì)报道，KB5070881 主要脩(xiū)复 Windows Server 更(gèng)新(xīn)服务（WSUS）的严重(zhòng)漏洞(dòng) CVE-2025-59287。这个漏洞(dòng)可被遠(yuǎn)程利用，攻(gōng)击者即使没有(yǒu)任(rèn)何访問(wèn)權(quán)限(xiàn)也能(néng)针對(duì)存在漏洞(dòng)的服务器執(zhí)行恶意代码，并获得 SYSTEM 级别權(quán)限(xiàn)。

具体原理为攻(gōng)击者可发送(sòng)一个特制(zhì)事件（crafted event），觸(chù)发旧版序(xù)列机制(zhì)的不(bù)安(ān)全對(duì)象反序(xù)列化（unsafe deserialization）过程，从而实现遠(yuǎn)程執(zhí)行代码。

不(bù)过 IT 管理员反馈，該(gāi)紧急补丁(dīng)意外(wài)破坏了 Windows Server 2025 系(xì)统的熱(rè)补丁(dīng)（Hotpatch）功能(néng)。微(wēi)软随後(hòu)承认，在“极少数”已启用熱(rè)补丁(dīng)功能(néng)的 Windows Server 2025 设备在安(ān)裝(zhuāng)此更(gèng)新(xīn)後(hòu)，其熱(rè)补丁(dīng)注(zhù)册状态失傚(xiào)。

微(wēi)软强调，該(gāi)問(wèn)题仅影响已注(zhù)册熱(rè)补丁(dīng)更(gèng)新(xīn)的 Windows Server 2025 设备及虚拟机。目前，微(wēi)软已调整(zhěng)更(gèng)新(xīn)策略，确保該(gāi)錯(cuò)误补丁(dīng)不(bù)再推送(sòng)给启用了熱(rè)补丁(dīng)的设备。

已经安(ān)裝(zhuāng)了錯(cuò)误更(gèng)新(xīn)的设备將(jiāng)暫(zàn)时脫(tuō)离熱(rè)补丁(dīng)更(gèng)新(xīn)序(xù)列，无法在 11 月和 12 月接收免重(zhòng)启更(gèng)新(xīn)，而是需要安(ān)裝(zhuāng)常规的月度安(ān)全更(gèng)新(xīn)，这意味着服务器必须重(zhòng)启。對(duì)于已下载但未安(ān)裝(zhuāng)的用戶(hù)，微(wēi)软建议先暫(zàn)停更(gèng)新(xīn)，然後(hòu)重(zhòng)新(xīn)掃(sǎo)描以获取正确的脩(xiū)复补丁(dīng) KB5070893。