Microsoft has identified a remote code execution (RCE) vulnerability in the Windows Server Update Services (WSUS) reporting web service. Windows servers that do not have the WSUS server role enabled are not vulnerable to this vulnerability. For more information about the security fix, see CVE-2025-59287.

An out-of-band (OOB) update was released today, October 23, 2025, to address this issue. This is a cumulative update, so you do not need to apply any previous updates before installing this update, as it supersedes all previous updates for affected versions. If you haven’t installed the October 2025 Windows security update yet, we recommend you apply this OOB update instead. After you install the update you will need to reboot your system.

 

If you have not yet deployed the October 2025 Windows security update and your IT environment includes devices running on the versions of Windows listed below, we recommend you apply this OOB update instead:

Microsoft は、Windows Server Update Services (WSUS) レポート Web サービスにリモート コード実行 (RCE) の脆弱性を特定しました。WSUS サーバーの役割が有効になっていない Windows サーバーは、この脆弱性に対して脆弱ではありません。セキュリティ修正プログラムの詳細については、CVE-2025-59287 を参照してください 。

この問題に対処するために、本日 2025 年 10 月 23 日に帯域外 (OOB) アップデートがリリースされました。これは累積的な更新プログラムであるため、影響を受けるバージョンの以前のすべての更新プログラムに取って代わるため、この更新プログラムをインストールする前に以前の更新プログラムを適用する必要はありません。2025 年 10 月の Windows セキュリティ更新プログラムをまだインストールしていない場合は、代わりにこの OOB 更新プログラムを適用することをお勧めします。アップデートをインストールした後、システムを再起動する必要があります。

 

2025 年 10 月の Windows セキュリティ更新プログラムをまだ展開しておらず、IT 環境に次のバージョンの Windows で実行されているデバイスが含まれている場合は、代わりにこの OOB 更新プログラムを適用することをお勧めします。