Windows Server 2025 のホットパッチが壊れた後、Microsoft が KB5070881 を停止
<本文>
WSUS の重大な脆弱性 (CVE-2025-59287) に対する Microsoft のアウトオブバンド (OOB) アップデートは、IT 管理者にとってもう 1 つの悩みの種となっています。アクティブなエクスプロイトを阻止するために公開された緊急更新プログラム KB5070881 により、一部の Windows Server 2025 システムでのホットパッチが無効になります。
同社は KB5070881 ドキュメントの更新で、ホットパッチに登録された「非常に限定された数」の Windows Server 2025 マシンがパッチのインストール後に登録を失ったことを確認しました。同社はアップデートで次のように詳しく説明しました。
症状
この更新プログラムは、ホットパッチの登録ステータスに関係なく、すべての Windows Server 2025 マシンに一時的に提供されました。問題が修正される前に、非常に限られた数のホットパッチに登録されたマシンがアップデートを受信しました。このアップデートは、ホットパッチ アップデートを受信するように登録されていないマシンにのみ提供されるようになりました。
この問題は、ホットパッチ更新を受信するために登録された Windows Server 2025 デバイスと仮想マシン (VM) にのみ影響します。
回避策
- このアップデートをダウンロードしてインストールしたマシンの場合: このアップデートをインストールしたマシンは一時的に「ホットパッチ トレインから外れ」ており、11 月と 12 月にはホットパッチ アップデートが提供されません。代わりに、デバイスの再起動を必要とする毎月の定期的なセキュリティ更新プログラムが提供されます。 2026 年 1 月に予定されているベースラインをインストールした後、再びホットパッチ アップデートが提供されます。次に計画されているホットパッチ アップデートは 2026 年 2 月に提供される予定です。
- ダウンロードはしたが、まだインストールしていないマシンの場合、この更新プログラムは次のとおりです。 設定 > Windows Update に移動し、更新プログラムの一時停止 を選択します。その後、一時停止を解除してアップデートをスキャンします。その後、正しいアップデートが提供されます。
ホットパッチ マシンはこのアップデートに含まれる修正をどのようにして取得しますか?
この更新プログラムがインストールされていないホットパッチ登録済みのコンピューターには、2025 年 10 月に予定されているベースライン更新プログラム (KB5066835) に加えて、2025 年 10 月 24 日に Windows Server Update Services のセキュリティ更新プログラム (KB5070893) が提供されます。 KB5070893 をインストールしているマシンは「ホットパッチ トレイン上」に残り、11 月と 12 月に引き続きホットパッチ更新を受け取ります。 WSUS が有効になっているマシンのみ、セキュリティ更新プログラム KB5070893 のインストール後に再起動を求められます。
Bleeping Computer が報じたように、セキュリティ研究者とオランダ国立サイバー セキュリティ センター (NCSC-NL) は、Windows Server Update Services (WSUS) のリモート コード実行バグが実際に悪用されていることを確認しました。
Shadowserver Foundation のデータによると、デフォルト ポート (8530/8531) を持つ 2,600 台を超える WSUS サーバーがインターネットに公開されたままであり、パッチが適用されていない場合、広い攻撃対象領域が残されています。
*️⃣ 出典リンク:
CVE-2025-59287、KB5070881、KB5070881 ドキュメント]( https://support.microsoft.com/en-us/topic/october-23-2025-kb5070881-os-build-26100-6905-out-of-band-8e7ac742-6785-4677-87e4-b73dd8ac0122)、 KB5070893、 KB5066835、 KB5070893、 KB5070893、 警告音を発するコンピューター、 2,600 を超える WSUS サーバー 、