「Windows Server Update Services(WSUS)」に脆弱性「CVE-2025-59287」が明らかとなった問題で、マイクロソフトは定例外で追加の修正パッチを緊急リリースした。米当局では悪用も確認されているとして注意を呼びかけている。
「CVE-2025-59287」は、信頼できないデータをデシリアライズする「Windows Server」の脆弱性。細工したイベント情報を送信することでリモートよりコードの実行が可能となる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
同社では米時間毎月第2火曜日、いわゆる「パッチチューズデー」に「CVE-2025-59287」の修正パッチを公開していたが、完全に問題が解消されておらず、定例外で追加の修正パッチをリリースした。
「Windows Server」を利用しており、2025年10月の月例セキュリティ更新が適用されている場合も、現地時間2025年10月23日にリリースされた定例外の更新プログラムを追加でインストールし、再起動して適用する必要がある。
(Security NEXT – 2025/10/27 )
ツイート
関連リンク
Microsoft:Windows Server Update Service (WSUS) Remote Code Execution Vulnerability
CISA:Known Exploited Vulnerabilities Catalog
日本マイクロソフト
米サイバーセキュリティインフラストラクチャセキュリティ庁
PR
関連記事
前月の更新で「Bamboo」「Jira」など脆弱性14件を修正 – Atlassian
シークレット管理ツール「HashiCorp Vault」に複数の脆弱性
アイ・オー製NAS管理アプリに権限昇格の脆弱性
コンテナ保護基盤「NeuVector」に複数脆弱性 – 「クリティカル」も
GitLab、アップデートを公開 – 脆弱性7件を解消
「BIND 9」にキャッシュポイズニングなど複数脆弱性
端末管理製品「LANSCOPE」の脆弱性狙う攻撃に注意喚起 – 米当局
ZohoのAD管理支援ツールに脆弱性 – アップデートで修正
脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正
Oracle、定例パッチを公開 – 脆弱性のべ374件を修正