TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2025-59287 > MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認

MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認

CVE-2025-59287 アプリ: WSUS *Exploit Code / PoC

【要点】

◎Windows Serverの脆弱性CVE-2025-59287悪用確認。MSが定例外パッチを緊急公開、CISAも警告。PoC公開済みで即時適用推奨。


【要約】

マイクロソフトは、Windows Serverの脆弱性「CVE-2025-59287」への対処として定例外の修正パッチを緊急リリースした。この脆弱性はWSUS(Windows Server Update Services)に存在し、細工されたイベント情報を送信されるとリモートから任意コードを実行される恐れがある。CVSSスコアは9.8(Critical)と極めて深刻。既存パッチでは不十分であり、10月23日公開の更新を追加適用する必要がある。PoCも公開済みで、CISAは悪用を確認し、KEVリストに登録して米行政機関へ対応を指示した。


【ニュース】

◆MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認 (Security NEXT, 2025/10/27)
https://www.security-next.com/176292

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022