CVE-2025-59287漏洞分析:Windows WSUS反序列化漏洞导致远程代码执行

本文深入分析了CVE-2025-59287高危漏洞,该漏洞存在于Microsoft Windows Server Update Services中,由于AuthorizationCookie对象反序列化缺乏类型验证,攻击者可实现SYSTEM权限的远程代码执行。

Exploit for CVE-2025-59287

2025-10-25 | CVSS 9.8

https://sploitus.com/exploit?id=75DFEC44-D28F-5BF7-B0DD-C7D99E9C2B67

在本研究中,我们将分析Microsoft Windows Server Update Services (WSUS)环境中发现的一个关键漏洞(CVE-2025-59287)。该漏洞源于发送到GetCookie()端点的AuthorizationCookie对象的不安全反序列化,其中加密的cookie数据使用AES-128-CBC解密,随后通过BinaryFormatter进行反序列化,但缺乏适当的类型验证,从而使得攻击者能够以SYSTEM权限执行远程代码。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次