Microsoft、Windows Server の重大な脆弱性に対して KB5070881、KB5070879、KB5070884 をリリース
<本文>
今週初め、Microsoft は Windows 回復における USB 入力のバグを修正するための Windows 11 の緊急アップデート (KB5070773) を公開しました。今回、同社は、サポートされているすべてのバージョンの Windows Server にわたる深刻なリモート コード実行 (RCE) の脆弱性を修正する別の緊急 OOB アップデートをリリースしました。
この脆弱性は CVE-2025-59287 として追跡されており、Windows Server Update Services (WSUS) コンポーネントに影響します。 Microsoft は、WSUS サーバーの役割が有効になっていないサーバーはこのエクスプロイトの危険にさらされていないと説明しています。
RCE の脆弱性は、攻撃者がデバイスへの物理的なアクセスを必要とせずにリモートから悪意のあるコードを実行できるため、最も深刻な脆弱性の 1 つです。この問題を軽減するために、Microsoft は今月 3 回目の緊急パッチである帯域外 (OOB) 累積更新プログラムを発行しました。
同社はさらに、管理者が今回のアップデートをインストールする前に、以前のアップデートをインストールする必要はないことを指摘した。
影響を受けるバージョンとパッチの詳細
-
Windows Server 2025 (KB5070881)
-
Windows Server、バージョン 23H2 (KB5070879)
-
Windows Server 2022 (KB5070884)
-
Windows Server 2019 (KB5070883)
-
Windows Server 2016 (KB5070882)
-
Windows Server 2012 R2 (KB5070886)
-
Windows Server 2012 (KB5070887)
*️⃣ 出典リンク:
Windows 11 の緊急更新プログラム (KB5070773)、 CVE-2025-59287、 KB5070881、 KB5070879、 KB5070883、 KB5070882、 KB5070886、 KB5070887 、