MicrosoftがWindows Server向けに重要なセキュリティパッチをリリース
2025年10月23日、Microsoftは、Windows Serverのすべてのサポート対象バージョンに影響を及ぼす重大なリモートコード実行(RCE)脆弱性に対処するための重要な緊急パッチをリリースしました。RCE脆弱性は、サイバー犯罪者が侵害されたシステムへの物理的なアクセスを必要とせずに、有害なコードをリモートで実行できるため、特に危険です。
脆弱性の詳細
新たに確認されたセキュリティ脆弱性(CVE-2025-59287 )は、Windows Server Update Services(WSUS)に特に影響を及ぼします。ただし、Microsoftは、WSUSサーバーの役割を持たないサーバーは、この特定の脆弱性の影響を受けないことをユーザーに保証しています。この帯域外(OOB)アップデートは、今月2回目の緊急リリースであり、累積的な性質を持っています。つまり、管理者とユーザーは、この最新のパッチを適用する前に、以前のアップデートを適用する必要はありません。
Microsoftからの推奨
Microsoft はこのアップデートの重要性を強調し、次のように述べています。
この問題に対処するため、本日2025年10月23日に帯域外(OOB)アップデートがリリースされました。これは累積的なアップデートであるため、影響を受けるバージョンの以前のアップデートはすべてこのアップデートに置き換えられるため、インストール前に以前のアップデートを適用する必要はありません。2025年10月のWindowsセキュリティアップデートをまだインストールしていない場合は、代わりにこのOOBアップデートを適用することをお勧めします。
影響を受けるバージョンのリスト
この緊急更新プログラムには、次の Windows Server バージョンが含まれています。
-
Windows Server 2025 (KB5070881)
-
Windows Server バージョン 23H2 (KB5070879)
-
Windows Server 2022 (KB5070884)
-
Windows Server 2019 (KB5070883)
-
Windows Server 2016 (KB5070882)
-
Windows Server 2012 R2 (KB5070886)
-
Windows Server 2012 (KB5070887)
自動更新インストール
ユーザーは、これらのアップデートは自動的にダウンロードおよびインストールされ、パッチ管理プロセスが合理化され、システムが潜在的な脅威から保護されることに留意する必要があります。
さらに詳しい情報については、こちらからソースにアクセスできます。
コメントを残す