2025年10月14日微软披露 Windows 服务器更新服务 (WSUS) 远程代码执行漏洞 (CVE-2025-59287)，Windows 服务器更新服务（WSUS）是微软提供的集中化补丁解决方案，它允许管理员通过一个集中的内部服务器管理和分发 Microsoft 产品更新。CVE-2025-59287 允许未经用户安全凭证验证的远程攻击者，向 WSUS 服务发送恶意的序列化数据，实施反序列化攻击，实现任意代码执行，可导致服务器失陷。现已发现 CVE-2025-59287 的攻击验证脚本在互联网公开，存在大规模利用的可能。