关键词
windows漏洞
漏洞速览
❗漏洞名称:Windows服务器更新服务远程控制漏洞
❗威胁等级:超危(CVSS 9.8/10)
❗影响对象:手动开启WSUS功能的Windows服务器
❗当前状态:攻击代码已在黑客论坛公开
⚡ 漏洞危害
✅无需密码即可入侵
攻击者可通过网络直接远程控制服务器,获取管理员最高权限
✅ **化身"服务器傀儡"
被攻破的服务器可能被用于:
窃取企业内部数据
植入勒索病毒
发动DDoS网络攻击
✅波及全球基础设施
医疗、金融、政务等领域的Windows服务器均存在风险
受影响系统清单操作系统版本对应补丁编号
Windows Server 2025
KB5070881
Windows Server 2022
KB5070884
Windows Server 2019
KB5070883
Windows Server 2016
KB5070882
Windows Server 2012 R2
KB5070886
️ 紧急应对方案
① 首选方案:立即安装补丁
通过Windows Update自动更新
手动下载地址:微软官网搜索对应补丁编号
② 临时防护措施(无法立即更新时)
# 关闭WSUS服务
Stop-Service -Name WsusService
# 禁用防火墙端口
netsh advfirewall firewall add rule name="Block WSUS" dir=in protocol=TCP localport=8530,8531 action=block
③ 自查指南
登录服务器运行
Get-WindowsFeature -Name UpdateServices若显示"已安装",立即采取防护措施
该漏洞已出现真实攻击案例
微软确认12小时内不修复的服务器被攻破概率超60%
建议同时检查关联的SQL Server数据库安全状态
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴