该漏洞利用了 GetCookie 端点中的遗留序列化机制，其中加密的 AuthorizationCookie 对象使用 AES-128-CBC 解密，并通过 BinaryFormatter 反序列化，无需类型验证，从而为整个系统接管打开了大门。

美国网络安全与基础设施安全局（CISA）向全球组织发出警告，微软Windows Server Update Services（WSUS）中存在一个正被积极利用的关键远程代码执行（RCE）漏洞。

WSUS 2012 R2 admins may face a difficult day ahead if a report from Cliff Hogan, posted this morning on AskWoody.com, is any indication. Hogan reports: What a mess!!! Microsoft Update upstream for ...

IT之家 7 月 10 日消息，科技媒体 bleepingcomputer 昨日（7 月 9 日）发布博文，报道称微软确认在 7 月补丁星期二更新后，WSUS 服务无法同步 Microsoft Update，企业无法通过该方式部署 Windows 10 / Windows 11 更新。 IT之家注：WSUS 全称是 Windows Server Update Services，是微软公司 ...

4月8日消息，微软原本计划于2025年4月18日停止Windows Server Update Services（WSUS）驱动程序同步服务。然而，在收到用户反馈后，微软决定暂缓这一停用计划，新的时间表尚未公布。 此前在2024年6月，微软曾宣布计划在2025年4月18日终止WSUS的驱动程序同步功能，并于 ...

Two days after the patch rolled out, Microsoft provided instructions for dealing with reported problems -- but the new fixes don't work either Be glad you aren’t in charge of a Windows Server Update ...

IT之家 2 月 17 日消息，微软承认今年 2 月补丁星期二活动日发布的累积更新，导致某些 Windows Server Update Services（WSUS）服务器无法推送 Windows 11 22H2 更新。微软表示 WSUS 虽然会下载本次更新，但是无法推送到客户端设备。 2023 年 2 月 14 日或之后发布的更新可能 ...

I remember having this problem when Server 2012 R2 had just come out, but after searching online, I managed to solve it through some magical combination of GPO settings. Now we have a few Server 2016 ...

Microsoft recently described some updates to Windows Server, including the introduction of global hotpatching and the planned deprecation of Windows Server Update Services (WSUS). Late last week, ...

I'm testing out Server Core and whether it would be a good fit for our org. A problem I'm running into is that we have an internal SCCM/WSUS setup, but it doesn't offer updates for Windows 2012 (or ...