米政府、重大なWindows Server WSUS脆弱性への緊急パッチ適用を指示

米国のサイバーセキュリティ・インフラストラクチャ安全保障庁（CISA）は、既知の悪用されている脆弱性（KEV）カタログに新たなバグを追加し、連邦機関に対して野生環境での悪用報告を警告するとともに、パッチ適用の期限を3週間とした。

マイクロソフトは最近、Windows Server Update Service（WSUS）に存在する「信頼されていないデータのデシリアライズ」脆弱性を修正する緊急パッチを公開した。WSUSはネットワーク内のコンピュータのパッチ管理を行うツールである。

この脆弱性（CVE-2025-59287）は重大度スコア9.8/10と評価され、リモートコード実行（RCE）攻撃が可能とされる。約2,800台以上のWSUSサーバーが影響を受けており、連邦機関は2025年11月14日までに必ずパッチを適用する必要がある。