KB5010351: Windows 10 Version 1809 / Windows Server 2019 セキュリティ更新 (2022 年 2 月)
high Nessus プラグイン ID 157432
Language:
概要
リモートの Windows ホストは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにセキュリティ更新プログラム5010351がありません。したがって、複数の脆弱性の影響を受けますソリューション
セキュリティ更新プログラム5010351を適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 157432
ファイル名: smb_nt_ms22_feb_5010351.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
公開日: 2022/2/8
更新日: 2023/2/13
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-21992
CVSS v3
リスクファクター: High
基本値: 7.9
現状値: 7.6
ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2022-21995
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/2/8
脆弱性公開日: 2022/2/8
CISA の既知の悪用された脆弱性の期限日: 2022/4/15, 2022/5/10, 2022/9/8
エクスプロイト可能
Core Impact
Metasploit (CVE-2022-21999 SpoolFool Privesc)
参照情報
CVE: CVE-2022-21971, CVE-2022-21974, CVE-2022-21981, CVE-2022-21985, CVE-2022-21989, CVE-2022-21992, CVE-2022-21993, CVE-2022-21994, CVE-2022-21995, CVE-2022-21997, CVE-2022-21998, CVE-2022-21999, CVE-2022-22000, CVE-2022-22001, CVE-2022-22002, CVE-2022-22710, CVE-2022-22712, CVE-2022-22715, CVE-2022-22717, CVE-2022-22718
IAVA: 2022-A-0068-S, 2022-A-0074-S
MSFT: MS22-5010351