Microsoftは、Windows Server Update Services(WSUS)の重大な脆弱性を修正するため、臨時のアップデートをリリースしました。
このアップデートは、CVE-2025-59287、Windows Server 2012から2025までのバージョンに影響するリモートコード実行の脆弱性に対応しています。この脆弱性は信頼できないデータの安全でないデシリアライズに起因し、認証されていない攻撃者が任意のコードを実行できる可能性があります。概念実証(PoC)エクスプロイトも公開されています。
この脆弱性には「重大」の最大深刻度レベルが割り当てられています。WSUSロールが有効になっているサーバーのみが影響を受けます。
Microsoftは、すぐにパッチを適用できない管理者に対し、影響を受けるサーバーでロールを無効にすることを推奨しています。ただし、これによりサーバーからのクライアント更新ができなくなります。または、ホストファイアウォールでポート8530および8531への着信トラフィックをブロックしてWSUSの動作を停止させることも選択できます。
このアップデートは累積的なもので、まだインストールされていない場合は10月のパッチも含まれます。再起動が必要です。
Windowsには攻撃者に悪用されるのを待つレガシーコードが多数存在しますが、リモートコード実行につながるものは迅速な対応や緩和策が必要です。Microsoftによると、今回の問題は「レガシーのシリアライズ機構」に関連しています。
WSUSはWindows Serverの非推奨リストに載っており、現在は積極的な開発が行われていませんが、OSのサポート対象の一部として残っています。Microsoftは最近、2025年4月にサポート終了予定だったドライバー更新のWSUS同期について、ユーザーからの反発を受けて継続サポートを表明しました。
しかし、Microsoftの管理者向けメッセージは明確です。クラウドベースのIntuneサービスなど、代替手段への移行を推奨しています。
最終的に、臨時アップデートのリリースは特に非推奨のWindowsコンポーネントにとって深刻な事態です。削除予定日は発表されていませんが、この重大な脆弱性はWSUSの長期的な存続に疑問を投げかけます。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/24/windows_server_patch/
