検出

KB5082126: Windows Server 2012 R2 セキュリティ更新 (2026 年 4 月)

high Nessus プラグイン ID 306448

Language:

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにセキュリティ更新 5082126 がありません。したがって、複数の脆弱性の影響を受けます

 - Windows Shell での保護メカニズムの欠陥により、権限のない攻撃者がネットワーク上のセキュリティ機能をバイパスする可能性があります。(CVE-2026-32225)

 - リモートデスクトップクライアントでのメモリ解放後使用 (Use After Free) により、認証されていない攻撃者がネットワーク上でコードを実行する可能性があります。
 (CVE-2026-32157)

 - Windows TCP/IP での不適切な同期 (「競合状態」) で共有リソースを使用する同時実行により、認証されていない攻撃者は、ネットワーク経由でコードを実行できる可能性があります。(CVE-2026-33827)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

セキュリティ更新 5082126 を適用してください

参考資料

https://support.microsoft.com/help/5082126

プラグインの詳細

深刻度: High

ID: 306448

ファイル名: smb_nt_ms26_apr_5082126.nasl

バージョン: 1.1

タイプ: Local

エージェント: windows

公開日: 2026/4/14

更新日: 2026/4/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-32225

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows_server_2012:r2

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/4/14

脆弱性公開日: 2026/4/14

参照情報

CVE: CVE-2026-25250, CVE-2026-26151, CVE-2026-26152, CVE-2026-26154, CVE-2026-26159, CVE-2026-26160, CVE-2026-26162, CVE-2026-26163, CVE-2026-26168, CVE-2026-26173, CVE-2026-26174, CVE-2026-26176, CVE-2026-26177, CVE-2026-26180, CVE-2026-26182, CVE-2026-26183, CVE-2026-27908, CVE-2026-27909, CVE-2026-27910, CVE-2026-27912, CVE-2026-27913, CVE-2026-27914, CVE-2026-27915, CVE-2026-27916, CVE-2026-27917, CVE-2026-27919, CVE-2026-27920, CVE-2026-27921, CVE-2026-27922, CVE-2026-27923, CVE-2026-27925, CVE-2026-27929, CVE-2026-27930, CVE-2026-32068, CVE-2026-32070, CVE-2026-32073, CVE-2026-32075, CVE-2026-32077, CVE-2026-32082, CVE-2026-32083, CVE-2026-32084, CVE-2026-32086, CVE-2026-32087, CVE-2026-32093, CVE-2026-32150, CVE-2026-32151, CVE-2026-32156, CVE-2026-32157, CVE-2026-32183, CVE-2026-32202, CVE-2026-32212, CVE-2026-32214, CVE-2026-32217, CVE-2026-32225, CVE-2026-33099, CVE-2026-33100, CVE-2026-33104, CVE-2026-33826, CVE-2026-33827, CVE-2026-33829

MSFT: MS26-5082126

MSKB: 5082126