【要点】
◎WSUSのRCE脆弱性CVE-2025-59287修正パッチが緊急公開。PoCあり、再起動を含む早急な適用を推奨。
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/10/14 | 2025/09/11 | CVE-2025-59287 | NVD | Microsoft | 9.8(Microsoft) |
CWE-502 | 信頼できないデータのデシリアライゼーション | 2025/10/24 |
【要約】
Microsoftは10月23日、Windows Server Update Services(WSUS)のReporting Web Serviceにおけるリモートコード実行脆弱性「CVE-2025-59287」を修正する緊急パッチを公開した。PoCコードがすでに公開されており、悪用の危険が高いため早急な対応が求められる。対象はWindows Server 2012~2025の各バージョンで、再起動が必要。累積的更新のため、最新パッチを適用すれば過去の修正も含まれる。WSUS機能を無効化している環境は影響を受けない。
【ニュース】
◆Windows Serverのセキュリティパッチが緊急公開、「WSUS」にリモートコード実行の脆弱性 (窓の杜, 2025/10/24 13:59)
すでに概念実証(PoC)コードあり、できるだけ早い対応を
