KB5070883: Översikt med användarnas åsikter och feedback
Senast uppdaterad november 30, 2025
Sannolikheten för en lyckad installation och fortsatt drift av maskinen
Översikt
Denna out-of-band-uppdatering för Windows Server 2019 innehåller korrigeringar och kvalitetsförbättringar som är en del av den tidigare uppdateringen KB5066586 (OS Build 17763.7919). Huvudfokus för den här uppdateringen är att åtgärda en sårbarhet för fjärrkörning av kod (RCE) som identifierades i rapporteringswebbtjänsterna för Windows Server Update Services (WSUS). Denna sårbarhet, spårad som CVE-2025-59287, kan tillåta en angripare att exekvera godtycklig kod på WSUS-servern. För att minska risken har Microsoft tillfälligt tagit bort funktionen i WSUS som visade synkroniseringsfeldetaljer i sin felrapportering.
Ändamål
Det primära syftet med denna out-of-band-uppdatering är att åtgärda den kritiska RCE-sårbarheten i WSUS-rapporteringswebbtjänsterna. Denna sårbarhet kan tillåta fjärrkörning av kod, vilket utgör en betydande säkerhetsrisk för Windows Server 2019-miljöer som använder WSUS för att hantera uppdateringar. För att lösa det här problemet innehåller uppdateringen en korrigering som åtgärdar sårbarheten. Men som en bieffekt tar uppdateringen också tillfälligt bort möjligheten för WSUS att visa detaljerad information om synkroniseringsfel, eftersom detta var grundorsaken till sårbarheten. Microsoft rekommenderar att alla Windows Server 2019-kunder installerar den här uppdateringen så snart som möjligt för att minska RCE-risken.
Allmän Känsla
Den allmänna känslan kring denna out-of-band-uppdatering är blandad. Å ena sidan åtgärdar den en kritisk säkerhetssårbarhet som kan få allvarliga konsekvenser om den utnyttjas, vilket är positivt. Det tillfälliga borttagandet av WSUS-felrapporteringsfunktionen ses dock som en betydande olägenhet av många Windows Server-administratörer som förlitar sig på den informationen för att felsöka uppdateringsrelaterade problem. Vissa användare har uttryckt frustration över att sårbarhetskorrigeringen kommer till priset av att förlora värdefull diagnostisk information i WSUS. Sammantaget ses uppdateringen som en nödvändig säkerhetsåtgärd, men avvägningen med att förlora felrapporteringsfunktionen är en stridspunkt bland Windows Server-gemenskapen.
Kända Problem
- Windows Server Update Services (WSUS) visar inte information om synkroniseringsfel efter installation av den här uppdateringen eller senare uppdateringar. Den här funktionen har tillfälligt tagits bort för att åtgärda sårbarheten för fjärrkodexekvering, CVE-2025-59287.
Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2025-11-30 07:16 PM
