WSUSにリモートコード実行の脆弱性。深刻度は緊急。MS、修正更新プログラムを緊急リリース。KB5070881等。全Windows Serverが対象。CVE-2025-59287に対処

2025年10月24日WindowsUpdate

Microsoftは、WSUS (Windows Server Update Services)の脆弱性を修正する更新プログラムを緊急リリースしました。

2025年10月23日19時付け(米国時間、PDT。日本時間で2025年10月24日AM11時)でのMicrosoftの発表によると、WSUSにはリモートコード実行の脆弱性があるとのこと。

CVE IDはCVE-2025-59287、CVSS 3.1スコア(最大10点)は9.8で深刻度は緊急(Critical)。

CVSSスコアと深刻度

Microsoftはこの脆弱性を修正する以下の累積更新プログラムを緊急リリースしました。

▼サーバー

Windows Server 2025
KB5070881 (2025年10月24日公開セキュリティ更新プログラム)
Windows Server 23H2
KB5070879 (2025年10月24日公開セキュリティ更新プログラム)
Windows Server 2022
KB5070884 (2025年10月24日公開セキュリティ更新プログラム)
Windows Server 2019
KB5070883 (2025年10月24日公開セキュリティ更新プログラム)
Windows Server 2016
KB5070882 (2025年10月24日公開セキュリティ更新プログラム)
Windows Server 2012 R2
KB5070886 (2025年10月24日公開セキュリティ更新プログラム)
Windows Server 2012
KB5070887 (2025年10月24日公開セキュリティ更新プログラム)

Windows Updateを実行するか、Microsoft Updateカタログ(上記リンク先)などから至急インストールすることが推奨されます。

これらの更新プログラムは累積更新プログラムのため、2025年10月15日のセキュリティ更新プログラムの内容も含まれています。

上記更新プログラムをインストール後はシステムを再起動する必要があります。

Posted by にっち

Windows Updateのエラーを簡単に修正する方法	Windows11 25H2の不具合情報・技術情報等の記事一覧［2025/10/4更新］
2025年のWindows Update月例配信スケジュールと補足事項	Win11をローカルアカウントでセットアップする方法。Windows11 25H2以降対応版。Microsoftアカウントをバイパス