🛡 概要
Microsoftは、Windows Server Update Services(WSUS)の脆弱性CVE-2025-59287に対する緊急パッチKB5070881をリリースしました。しかし、このパッチが一部のWindows Server 2025デバイスにおいてホットパッチ機能を無効にしてしまう問題が発生しています。特に、WSUSがオンラインで公開されているインスタンスが2600以上存在することが確認されており、攻撃のリスクが高まっています。
🔍 技術詳細
CVE-2025-59287は、リモートコード実行(RCE)を引き起こす深刻な脆弱性であり、サイバーセキュリティ企業がその悪用を確認しています。オランダ国家サイバーセキュリティセンターは、既にPoC(Proof of Concept)攻撃が存在することを警告しており、CISAはこの脆弱性を利用した攻撃に対して警戒を呼びかけています。Microsoftは、パッチがホットパッチ登録されたシステムの登録状態を失わせたことを認め、今後はホットパッチを受け取ることができないと発表しました。
⚠ 影響
この問題は、ホットパッチ機能を利用しているWindows Server 2025デバイスに影響を及ぼします。具体的には、KB5070881をインストールしたデバイスは、11月および12月のホットパッチ更新を受け取ることができなくなります。代わりに、通常の月次セキュリティ更新が提供されますが、これには再起動が必要です。Microsoftは、ホットパッチ更新を受け取るためには、2026年1月の計画されたベースラインをインストールする必要があるとしています。
🛠 対策
管理者は、問題のあるKB5070881をダウンロードしたがまだ展開していない場合、KB5070893をインストールすることでホットパッチ機能を維持できます。この更新は、CVE-2025-59287の脆弱性を修正しつつ、ホットパッチ機能を破壊しないように設計されています。設定メニューから更新を一時停止し、再度スキャンすることで正しい更新を受け取ることができます。Microsoftは、ホットパッチ登録されたマシンが正しい更新を受け取ることを保証しています。
