KB5005618：Windows Server 2008の2021年9月のセキュリティ更新プログラム

high Nessus プラグイン ID 153386

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム5005618または累積的な更新プログラム5005606がありません。したがって、以下の複数の脆弱性による影響を受けます。

- メモリ破損の脆弱性が存在します。攻撃者がこれを悪用して、メモリを破損させ、システム/アプリケーション内で予期しない動作を引き起こす可能性があります。
（CVE-2021-26435）

- 情報漏洩の脆弱性。攻撃者がこれを悪用し、秘密情報を漏洩させる可能性があります。（CVE-2021-36962、CVE-2021-38629、CVE-2021-38635、CVE-2021-38636）

- 権限昇格の脆弱性。攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。
（CVE-2021-36955、CVE-2021-36963、CVE-2021-36964、CVE-2021-36968、CVE-2021-38625、CVE-2021-38626、CVE-2021-38628、CVE-2021-38633、CVE-2021-38638、CVE-2021-38639、CVE-2021-38667、CVE-2021-38671、CVE-2021-40447）

- リモートコード実行の脆弱性。攻撃者がこれを悪用して認証をバイパスし、認証されていない任意のコマンドを実行する可能性があります。（CVE-2021-36965）

- サービス拒否（DoS）の脆弱性。攻撃者がこの問題を悪用し、影響を受けるコンポーネントにシステムまたはアプリケーションのサービスを拒否させる可能性があります。（CVE-2021-36961）

- セッションスプーフィングの脆弱性が存在します。攻撃者がこれを悪用し、別のユーザーの権限で操作を実行する可能性があります。（CVE-2021-36959）