- Microsoftがリモートコード実行を可能にする重大なWSUSの脆弱性に対し、緊急パッチを発行
- CVE-2025-59287は、認証されていない攻撃者がユーザー操作なしでSYSTEM権限を取得可能にする
- 公開されたエクスプロイトコードがオンラインで発見された後、臨時アップデートがリリースされた
Microsoftは、実際に悪用されているとみられる重大な脆弱性を修正するため、緊急のWindowsサーバーセキュリティパッチを発行しました。
最新のパッチチューズデー累積アップデート(2025年10月14日)の一環として、MicrosoftはWindows Server Update Service(WSUS)で発見された「信頼されていないデータのデシリアライズ」脆弱性であるCVE-2025-59287に対応しました。
WSUSは、IT管理者がネットワーク内のコンピューターのパッチ管理を行うことを可能にします。この脆弱性は9.8/10(重大)の深刻度スコアが与えられており、リモートコード実行(RCE)攻撃を可能にするものです。ユーザー操作なし、かつ低複雑度の攻撃で悪用される可能性があり、認証されていない権限のない脅威アクターがSYSTEM権限で悪意のあるコードを実行できるようになります。理論上、他のWSUSサーバーにも感染を拡大できる可能性があります。
緩和策と回避策
Microsoftは、公開されている概念実証(PoC)コードを確認した後、臨時(OOB)セキュリティアップデートをリリースしました。
パッチチューズデーのアップデートにはすでにCVE-2025-59287の修正が含まれていますが、Microsoftは公開エクスプロイトが出回ったことを受け、管理者に緊急で通知し即時インストールを促すため、臨時アップデートも発行しました。
「2025年10月のWindowsセキュリティアップデートをまだインストールしていない場合は、代わりにこのOOBアップデートの適用を推奨します」とMicrosoftはセキュリティアドバイザリで説明しています。「アップデートをインストールした後は、システムの再起動が必要です。」
リスクを緩和する方法もあり、Microsoftによれば、WSUSサーバーロールが有効になっていないWindowsサーバーは脆弱ではありません。「WSUSサーバーロールが有効な場合、修正をインストールする前にロールを有効にするとサーバーが脆弱になります」とMicrosoftは説明しています。
利用可能な回避策としては、WSUSサーバーロールの無効化、またはホストファイアウォールでポート8530および8531へのすべての着信トラフィックをブロックする方法があります。ただし、その場合、Windowsエンドポイントはアップデートを受信できなくなります。
また、Microsoftは、アップデートをインストールした後はWSUSが同期エラーの詳細を表示しなくなることも追加で説明しています。もともとこの機能は一時的なものでした。
