皆さん、おはようございます。
Windows Server Update Services (WSUS) 向けに緊急度の高い、定例外の更新プログラム (out-of-band (OOB)) がリリースされましたので、皆さんにお知らせいたします。
今回、out-of-band (OOB) でリリースされたセキュリティ更新プログラムは、CVE-2025-59287 に対処するものとなります。
CVE-2025-59287 は CVSS Score 9.8 (10.0 が最高値) となっており、深刻度の高いものとなりますので、企業や組織にて迅速にセキュリティ更新プログラムを適用されることを強くお勧めします。
また、CVE-2025-59287 は既に PoC コードが利用可能であり、リモートでコードが実行される攻撃 (remote code execution (RCE)) が可能である可能性が高いとのことです。
Microsoft has updated the Exploit Code Maturity metric of the CVSS Temporal score from Unproven (U) to Proof-of-Concept (P) after confirming the availability of publicly disclosed PoC code for this CVE.
ちなみに、今回の CVE-2025-59287 については、Windows Server Update Services (WSUS) の役割が有効化されていない Windows Server はこの脆弱性の影響を受けません。
Windows servers that do not have the WSUS server role enabled are not vulnerable to this vulnerability.
<各 Windows Server でのセキュリティ更新プログラム一覧>
| OS | 更新プログラム KB 番号 | Build 番号 |
|---|---|---|
| Windows Server 2025 | KB5070881 | 26100.6905 |
| Windows Server, version 23H2 | KB5070879 | 25398.1916 |
| Windows Server 2022 | KB5070884 | 20348.4297 |
| Windows Server 2019 | KB5070883 | 17763.7922 |
| Windows Server 2016 | KB5070882 | 14393.8524 |
| Windows Server 2012 R2 | KB5070886 | |
| Windows Server 2012 | KB5070887 |
※ Windows Server 2025 および Windows Server 2022 環境では、Windows Update 経由でも今回の out-of-band (OOB) セキュリティ更新プログラムが配布されてきていることを実際に確認しております。
Microsoft Configuration Manager の Software Update Point (SUP) として、Windows Server Update Services (WSUS) を用いている場合もあるかと思いますので、企業や組織の担当者は、Windows Server Update Services (WSUS) 役割を有効化している Windows Server へ早期に今回リリースされたセキュリティ更新プログラムを適用されることを強くお勧めします。