概要：WSUSの深刻なRCE脆弱性

Microsoftは、Windows Server Update Services (WSUS) に影響を与える深刻なリモートコード実行（RCE）脆弱性に対する緊急セキュリティパッチをリリースしました。この脆弱性は「CVE-2025-59287」として追跡されており、組織のWindows更新管理インフラストラクチャに即座の脅威をもたらします。

脆弱性の詳細

• CVE ID: CVE-2025-59287
• リリース日: 2025年10月14日
• 最終更新日: 2025年10月23日
• 脆弱性の種類: リモートコード実行 (RCE)
• 弱点: CWE-502: 信頼できないデータのデシリアライゼーション
• CVSS 3.1スコア: 9.8 (Critical)

この脆弱性は、最大CVSSスコア9.8という極めて高い危険度であり、システム管理者およびITセキュリティチームは世界中で直ちに対応する必要があります。

脆弱性のメカニズムと影響

Windows Server Update Servicesは、企業環境においてセキュリティ更新プログラムを一元的に管理・配布するための重要なコンポーネントです。今回発見された脆弱性は、WSUSが信頼できないデータのデシリアライゼーションを処理する方法に存在します。これは、攻撃者が影響を受けるシステム上で任意のコードを実行することを可能にする一般的な攻撃ベクトルです。

この脆弱性は、認証やユーザーインタラクションを必要としないため、特に危険です。WSUSサーバーへのネットワークアクセスを持つ攻撃者は、WSUSサービスアカウントと同じ権限でコマンドを実行する可能性があります。これにより、更新インフラストラクチャが完全に侵害され、組織内の数千もの接続されたシステムに影響が及ぶ可能性があります。

この脆弱性の重大性は強調してもしすぎることはありません。WSUS環境は企業ネットワーク内で信頼されているコンポーネントであり、その侵害は脅威アクターが悪意のある更新プログラムを配布したり、組織のITインフラストラクチャ内に深く永続的なアクセスを獲得したりする可能性につながります。

攻撃の可能性と推奨事項

CVSS 3.1のベクトル文字列は、ネットワークベースの攻撃であり、複雑度が低く、特権を必要とせず、機密性、完全性、可用性に高い影響を与えることを示しています。Microsoftはこの脆弱性を「Critical（緊急）」と分類し、悪用可能性の評価を「Probable（可能性が高い）」としています。これは、実用的なエクスプロイトコードが開発される可能性が高いか、すでに存在することを示唆しています。

この攻撃は、WSUSが広く展開されている環境で急速に広がる可能性があるため、迅速なパッチ適用が不可欠です。WSUSインフラストラクチャを運用している組織は、Microsoftのセキュリティパッチを直ちに適用することを最優先事項とすべきです。システム管理者は、WSUSの展開トポロジを見直し、ネットワークセグメンテーションを評価し、WSUSサーバーおよび更新配布プロセス周辺での追加の監視の実装を検討する必要があります。

元記事: https://gbhackers.com/microsoft-releases-urgent-fix-for-windows-server-update/