微软承认 Windows Server 2025 十月紧急补丁捅娄子，导致热补丁状态失效

IT之家 11 月 4 日消息，科技媒体 Windows Report 昨日（11 月 3 日）发布博文，报道称微软近日紧急撤回了针对 Windows Server 2025 的紧急计划外（OOB）安全更新 KB5070881。

IT之家曾于 10 月 24 日报道，KB5070881 主要修复 Windows Server 更新服务（WSUS）的严重漏洞 CVE-2025-59287。这个漏洞可被远程利用，攻击者即使没有任何访问权限也能针对存在漏洞的服务器执行恶意代码，并获得 SYSTEM 级别权限。

具体原理为攻击者可发送一个特制事件（crafted event），触发旧版序列机制的不安全对象反序列化（unsafe deserialization）过程，从而实现远程执行代码。

不过 IT 管理员反馈，该紧急补丁意外破坏了 Windows Server 2025 系统的热补丁（Hotpatch）功能。微软随后承认，在“极少数”已启用热补丁功能的 Windows Server 2025 设备在安装此更新后，其热补丁注册状态失效。

微软强调，该问题仅影响已注册热补丁更新的 Windows Server 2025 设备及虚拟机。目前，微软已调整更新策略，确保该错误补丁不再推送给启用了热补丁的设备。

已经安装了错误更新的设备将暂时脱离热补丁更新序列，无法在 11 月和 12 月接收免重启更新，而是需要安装常规的月度安全更新，这意味着服务器必须重启。对于已下载但未安装的用户，微软建议先暂停更新，然后重新扫描以获取正确的修复补丁 KB5070893。