KB4598289：Windows 7およびWindows Server 2008 R2の2021年1月のセキュリティ更新プログラム

high Nessus プラグイン ID 144877

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム4598289または累積的な更新プログラム4598279がありません。したがって、以下の複数の脆弱性による影響を受けます。

- リモートコード実行の脆弱性。攻撃者がこれを悪用して認証をバイパスし、認証されていない任意のコマンドを実行する可能性があります。（CVE-2021-1657、CVE-2021-1658、CVE-2021-1660、CVE-2021-1664、CVE-2021-1665、CVE-2021-1666、CVE-2021-1667、CVE-2021-1668、CVE-2021-1671、CVE-2021-1673、CVE-2021-1700、CVE-2021-1701）

- 権限昇格の脆弱性。攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。
（CVE-2021-1649、CVE-2021-1652、CVE-2021-1653、CVE-2021-1654、CVE-2021-1655、CVE-2021-1659、CVE-2021-1661、CVE-2021-1688、CVE-2021-1693、CVE-2021-1694、CVE-2021-1695、CVE-2021-1702、CVE-2021-1704、CVE-2021-1706、CVE-2021-1709）

- セキュリティ機能バイパスの脆弱性。攻撃者がこれを悪用し、セキュリティ機能をバイパスして認証されていないアクションを実行し、システム/アプリケーションの整合性を損なう可能性があります。（CVE-2021-1674、CVE-2021-1678）

- 情報漏えいの脆弱性。攻撃者がこれを悪用し、秘密情報を漏えいさせる可能性があります。（CVE-2021-1656、CVE-2021-1676、CVE-2021-1696、CVE-2021-1699、CVE-2021-1708）

-サービス拒否（DoS）の脆弱性。攻撃者がこの問題を悪用し、影響を受けるコンポーネントにシステムまたはアプリケーションのサービスを拒否させる可能性があります。（CVE-2021-1679 ）