微软确认 Windows Server 2025 十月紧急更新出 BUG，热补丁状态失效

　　系统之家 11 月 4 日最新消息，近日，微软紧急撤回了针对 Windows Server 2025 的紧急计划外（OOB）安全更新 KB5070881。因为该补丁安装后会导致系统热补丁状态失效，出现补丁应用异常、状态识别错误等情况。

　　KB5070881 主要修复 Windows Server 更新服务（WSUS）的严重漏洞 CVE-2025-59287。这个漏洞可被远程利用，攻击者即使没有任何访问权限也能针对存在漏洞的服务器执行恶意代码，并获得 SYSTEM 级别权限。

　　具体原理为攻击者可发送一个特制事件（crafted event），触发旧版序列机制的不安全对象反序列化（unsafe deserialization）过程，从而实现远程执行代码。

　　不过 IT 管理员反馈，该紧急补丁意外破坏了 Windows Server 2025 系统的热补丁（Hotpatch）功能。微软随后承认，在“极少数”已启用热补丁功能的 Windows Server 2025 设备在安装此更新后，其热补丁注册状态失效。

　　微软强调，该问题仅影响已注册热补丁更新的 Windows Server 2025 设备及虚拟机。目前，微软已调整更新策略，确保该错误补丁不再推送给启用了热补丁的设备。

　　已经安装了错误更新的设备将暂时脱离热补丁更新序列，无法在 11 月和 12 月接收免重启更新，而是需要安装常规的月度安全更新，这意味着服务器必须重启。对于已下载但未安装的用户，微软建议先暂停更新，然后重新扫描以获取正确的修复补丁 KB5070893。

　　相关阅读

　　《微软为 Windows Server 2012-2025 推送紧急更新补丁！修复更新服务漏洞》

　　《Windows Server 2025 七月补丁致 HPE 服务屏繁蓝屏》

　　《用户反馈：多个 Windows Server 版本上无法运行微软 Teams 应用》

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网