Windows Server WSUS漏洞-CVE-2025-59287

最近 Windows Server Update Services(WSUS)發現漏洞 CVE-2025-59287, 此漏洞讓攻擊者有機會在未經身分驗證的情況下傳送特製的事件, 在特定的序列化機制裡觸發不安全的物件反序列化行為, 從而達到遠端執行任意程式碼, 雖然微軟去年九月時曾宣布將停用 WSUS, 不過 Windows Server 2025上仍可使用 WSUS功能