摘要:关键词windows漏洞漏洞速览❗漏洞名称:Windows服务器更新服务远程控制漏洞❗威胁等级:超危(CVSS 9.8/10)❗影响对象:手动开启WSUS功能的Windows服务器❗当前状态:攻击代码已在黑客论坛公开⚡ 漏洞危害✅无需密码即可入侵攻击者可通过网
windows漏洞
漏洞速览
❗漏洞名称:Windows服务器更新服务远程控制漏洞
❗威胁等级:超危(CVSS 9.8/10)
❗影响对象:手动开启WSUS功能的Windows服务器
❗当前状态:攻击代码已在黑客论坛公开
⚡ 漏洞危害
✅无需密码即可入侵
攻击者可通过网络直接远程控制服务器,获取管理员最高权限
✅ **化身"服务器傀儡"
被攻破的服务器可能被用于:
窃取企业内部数据
植入勒索病毒
发动DDoS网络攻击
✅波及全球基础设施
医疗、金融、政务等领域的Windows服务器均存在风险
受影响系统清单操作系统版本对应补丁编号
Windows Server 2025
KB5070881
Windows Server 2022
KB5070884
Windows Server 2019
KB5070883
Windows Server 2016
KB5070882
Windows Server 2012 R2
KB5070886
️ 紧急应对方案
① 首选方案:立即安装补丁
通过Windows Update自动更新
手动下载地址:微软官网搜索对应补丁编号
② 临时防护措施(无法立即更新时)
# 关闭WSUS服务
Stop-Service -Name WsusService
# 禁用防火墙端口
netsh advfirewall firewall add rule name="Block WSUS" dir=in protocol=TCP localport=8530,8531 action=block
③ 自查指南
登录服务器运行Get-WindowsFeature -Name UpdateServices
若显示"已安装",立即采取防护措施
⚠️ 特别提醒该漏洞已出现真实攻击案例
微软确认12小时内不修复的服务器被攻破概率超60%
建议同时检查关联的SQL Server数据库安全状态
网罗圈内热点 专注网络安全
支持「安全圈」就点个三连吧!
来源:鱼大科技说
