2025 年 7 月、 SharePoint Server (オンプレミスシステム側)について、大規模に情報が抜かれるという事件が起きていたというアナウンスがありました。
これは CVE-2025-53770 および CVE-2025-53771 というセキュリティアナウンスに紐づくものなのですが、簡単に言うと SharePoint Server のサービスが起動しているだけでリモートでサーバーを乗っ取られる可能性があるというものとなっています。
(あくまでサーバーを立てているケースにおいての問題のみで、 Microsoft 365 の Online 利用には関連がないものとなります。)
緊急パッチが出ているため Update をかけていれば問題ないのですが、 Update されているかをインターネットに接続されていない状態で確認する仕組みが WSUS の形で提供されたようです。
今までも使えていたものなのですが、この SharePoint Server の問題に対処したバージョンに更新されたというところですね。
仕組みは以下から取得できます。
https://go.microsoft.com/fwlink/?LinkID=74689
このリンクでは wsusscn2.cab というファイルがダウンロードできるようになっています。このファイルはセキュリティ更新の情報が含まれているファイルになっているので定期的に更新して利用するものとなります。
使い方は以下の Learn に詳しくまとまっています。
いろいろと書かれているのですが、以下の PowerShell コマンドレットを実行すればセキュリティ更新が行われているかわかるようになっています。
ファイルの場所を書き換えてもらえれば以下をコピーして使えるかと思います。
$UpdateSession = New-Object -ComObject Microsoft.Update.Session
$UpdateServiceManager = New-Object -ComObject Microsoft.Update.ServiceManager
$UpdateService = $UpdateServiceManager.AddScanPackageService("Offline Sync Service", "ダウンロードした wsusscn2.cabファイルの場所")
$UpdateSearcher = $UpdateSession.CreateUpdateSearcher()
Write-Host "Searching for updates..."
$UpdateSearcher.ServerSelection = 3 # ssOthers
$UpdateSearcher.ServiceID = [string] $UpdateService.ServiceID
$SearchResult = $UpdateSearcher.Search("IsInstalled=0")
$Updates = $SearchResult.Updates
If ($SearchResult.Updates.Count -eq 0) {
Write-Host "There are no applicable updates."
}
Write-Host "List of applicable items on the machine when using wssuscan.cab:"
For ($i = 0; $i -lt $SearchResult.Updates.Count; $i++) {
$update = $SearchResult.Updates.Item($i)
Write-Host ($i + 1) "> " $update.Title
}
問題ない場合はこんな感じに 2 行表示されて終わりです。
私の環境では 10 分程度で動作完了しました。
あくまで SharePoint Server が入っているオフライン環境向きのものなので、通常利用されるケースは少ないかと思いますが、自組織で SharePoint Server を利用している場合はサーバーごとにチェックを入れておくことをお薦めします。
音楽:Innocent lie
