Microsoftは、公開されている概念実証(PoC)エクスプロイトコードが存在する、重大なWindows Server Update Service(WSUS)の脆弱性を修正するため、臨時(OOB)のセキュリティアップデートをリリースしました。
WSUSは、IT管理者がネットワーク内のコンピューターにWindowsアップデートを管理・配信できるようにするMicrosoft製品です。
この脆弱性は、ユーザーの操作を必要とせず、低い複雑性のリモート攻撃で悪用可能です。権限を持たない攻撃者が脆弱なシステムを標的とし、SYSTEM権限で悪意のあるコードを実行できるため、WSUSサーバー間でワームのように拡散する可能性もあります。
「WSUSサーバーロールが有効になっていないWindowsサーバーは、この脆弱性の影響を受けません。WSUSサーバーロールが有効になっている場合、修正プログラムをインストールせずにWSUSサーバーロールを有効にすると、サーバーが脆弱になります」とMicrosoftは説明しています。
「リモートの認証されていない攻撃者が、レガシーシリアライズ機構において安全でないオブジェクトのデシリアライズを引き起こす細工されたイベントを送信することで、リモートコード実行が発生する可能性があります。」
Microsoftは、影響を受けるすべてのWindows Serverバージョン向けにセキュリティアップデートをリリースし、できるだけ早くインストールするよう顧客に推奨しています:
- Windows Server 2025 (KB5070881)
- Windows Server, バージョン 23H2 (KB5070879)
- Windows Server 2022 (KB5070884)
- Windows Server 2019 (KB5070883)
- Windows Server 2016 (KB5070882)
- Windows Server 2012 R2 (KB5070886)
- Windows Server 2012 (KB5070887)
Microsoftが木曜日に公開した元のセキュリティアドバイザリの更新によると、CVE-2025-59287の概念実証エクスプロイトも現在オンラインで入手可能となっており、脆弱なサーバーを直ちにパッチ適用することがさらに重要になっています。
Microsoftは、これらの緊急パッチをすぐにインストールできない管理者向けに、攻撃経路を排除するためにWSUSサーバーロールを無効化する、またはホストファイアウォールでポート8530および8531へのすべての受信トラフィックをブロックしてWSUSを非稼働状態にする、といった回避策も共有しています。
ただし、WSUSを無効化するかトラフィックをブロックした場合、Windowsエンドポイントはローカルサーバーからの更新を受信できなくなる点に注意が必要です。
「これは累積的な更新プログラムであるため、この更新プログラムをインストールする前に以前の更新プログラムを適用する必要はありません。本更新プログラムは、影響を受けるバージョンのすべての以前の更新プログラムを置き換えます」とMicrosoftは付け加えています。
「2025年10月のWindowsセキュリティ更新プログラムをまだインストールしていない場合は、代わりにこのOOBアップデートの適用を推奨します。更新プログラムをインストールした後は、システムの再起動が必要です。」
別のサポートドキュメントで、Microsoftは、これらの更新プログラムまたはそれ以降をインストールした後、CVE-2025-59287 RCE脆弱性への対応のため、一時的にこの機能が削除されたため、WSUSが同期エラーの詳細を表示しなくなると説明しています。
