KB5006667: Windows 10バージョン1909のセキュリティ更新プログラム(2021年10月)
critical Nessus プラグイン ID 154037
言語:
概要
リモートのWindowsホストは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにセキュリティ更新プログラム5006667がありません。そのため、以下の複数の脆弱性の影響を受けます。
- セッションスプーフィングの脆弱性。攻撃者がこれを悪用し、別のユーザーの権限で操作を実行する可能性があります。(CVE-2021-36970、CVE-2021-40455)
- サービス拒否(DoS)の脆弱性。攻撃者がこの問題を悪用し、影響を受けるコンポーネントにシステムまたはアプリケーションのサービスを拒否させる可能性があります。 (CVE-2021-36953、 CVE-2021-40463)
- セキュリティ機能バイパスの脆弱性が存在します。攻撃者がこれを悪用し、セキュリティ機能をバイパスして認証されていないアクションを実行し、システム/アプリケーションの整合性を損なう可能性があります。
(CVE-2021-40460、CVE-2021-41338)
- 権限昇格の脆弱性。攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。
(CVE-2021-26441, CVE-2021-26442, CVE-2021-40443, CVE-2021-40449, CVE-2021-40450, CVE-2021-40464, CVE-2021-40466, CVE-2021-40467, CVE-2021-40470, CVE-2021-40476, CVE-2021-40477, CVE-2021-40478, CVE-2021-40488, CVE-2021-40489, CVE-2021-41335, CVE-2021-41339, CVE-2021-41345, CVE-2021-41347)
- 情報漏洩の脆弱性。攻撃者がこれを悪用し、秘密情報を漏洩させる可能性があります。(CVE-2021-38662、CVE-2021-38663、CVE-2021-40454、CVE-2021-40475、CVE-2021-41332、CVE-2021-41343)
- リモートコード実行の脆弱性。攻撃者がこれを悪用して認証をバイパスし、認証されていない任意のコマンドを実行する可能性があります。(CVE-2021-40461、CVE-2021-40462、CVE-2021-40465、CVE-2021-41330、CVE-2021-41331、CVE-2021-41340、CVE-2021-41342)
ソリューション
セキュリティ更新プログラム5006667を適用してください。プラグインの詳細
深刻度: Critical
ID: 154037
ファイル名: smb_nt_ms21_oct_5006667.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
公開日: 2021/10/12
更新日: 2022/5/9
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure
リスク情報
VPR
リスクファクター: Critical
スコア: 9.7
CVSS v2
リスクファクター: High
Base Score: 7.2
Temporal Score: 6.3
ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C
現状ベクトル: E:H/RL:OF/RC:C
CVSS スコアのソース: CVE-2021-41345
CVSS v3
リスクファクター: Critical
Base Score: 9
Temporal Score: 8.6
ベクトル: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2021-40461
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/10/12
脆弱性公開日: 2021/10/12
CISAの既知の悪用日: 2021/12/1, 2022/5/16
エクスプロイト可能
Metasploit (Win32k NtGdiResetDC Use After Free Local Privilege Elevation)
参照情報
CVE: CVE-2021-26441, CVE-2021-26442, CVE-2021-36953, CVE-2021-36970, CVE-2021-38662, CVE-2021-38663, CVE-2021-40443, CVE-2021-40449, CVE-2021-40450, CVE-2021-40454, CVE-2021-40455, CVE-2021-40460, CVE-2021-40461, CVE-2021-40462, CVE-2021-40463, CVE-2021-40464, CVE-2021-40465, CVE-2021-40466, CVE-2021-40467, CVE-2021-40470, CVE-2021-40475, CVE-2021-40476, CVE-2021-40477, CVE-2021-40478, CVE-2021-40488, CVE-2021-40489, CVE-2021-41330, CVE-2021-41331, CVE-2021-41332, CVE-2021-41335, CVE-2021-41338, CVE-2021-41339, CVE-2021-41340, CVE-2021-41342, CVE-2021-41343, CVE-2021-41345, CVE-2021-41347