Microsoftは10月23日(現地時間)、Windows Serverの「Windows Server Update Services(WSUS)」に存在する重大なリモートコード実行(RCE)脆弱性「CVE-2025-59287」への対応として、緊急のOut-of-Band(OOB)アップデートをリリースしました。
この脆弱性はCVE-2025-59287として追跡されていて、WSUSが有効化されているすべてのサポート対象のWindows Serverバージョンに影響します(WSUSロールが無効なサーバーは影響を受けません)。物理アクセスなしでリモートからのコード実行が可能となる深刻な脅威です。
MicrosoftはWindows Server 2025向けのKB5070881を含め、以下のバージョン向けに累積的なOOBアップデートを提供しています。
| Windows Server バージョン | KB番号 |
|---|---|
| Windows Server 2025 | KB5070881 |
| Windows Server 23H2 | KB5070879 |
| Windows Server 2022 | KB5070884 |
| Windows Server 2019 | KB5070883 |
| Windows Server 2016 | KB5070882 |
| Windows Server 2012 R2 | KB5070886 |
| Windows Server 2012 | KB5070887 |
更新プログラムは自動的にダウンロード・インストールされます。各更新プログラムは、過去の更新を含んでいる累積アップデートアップデートであるため、これだけで最新状態に更新可能です。
Microsoftは、10月の定例セキュリティアップデートをまだ適用していない場合、このOOBアップデートを優先的に適用するよう推奨しています。特にWSUSを運用している環境では、早急な対応が求められます。
