Windows Serverのセキュリティパッチが緊急公開。深刻度緊急。「WSUS」にリモートコード実行の脆弱性。CVE-2025-59287に対処

Windows Serverに深刻度最大の脆弱性

Microsoftが10月23日（現地時間）、「Windows Server Update Services」（WSUS）のリモートコード実行（RCE）の脆弱性（「CVE-2025-59287」に対処したセキュリティパッチを定例外でリリースしました。

Windows Serverの各バージョンで、以下のパッチが提供されています。

セキュリティパッチの適用を完了するには、Windowsの再起動が必要です。

今回の脆弱性は深刻度最大の「Critical」で、タネが分かっているのでセキュリティ攻撃に悪用される可能性があります。速やかに対処する必要があります。

なお、「WSUS」サーバーの機能が有効になっていないサーバーは「CVE-2025-59287」の影響を受けません。そのため、今回リリースされたパッチを適用する必要はありません。

関連リンク

Windows Server オペレーティング システム | Microsoft

Windows Server Update Service (WSUS) のリモートでコードが実行される脆弱性 | MSRC

Take Action: Out-of-band update to address a vulnerability in Windows Server Update Services (WSUS)

Windows Server emergency patches fix WSUS bug with PoC exploit | Bleeping Computer