KB5017365: Windows Server 2012 R2 セキュリティ更新 (2022 年 9 月)
critical Nessus プラグイン ID 165005
言語:
概要
リモートの Windows ホストは、複数の脆弱性の影響を受けます。説明
リモートの Windows ホストにセキュリティ更新 5017365 がありません。したがって、複数の脆弱性の影響を受けます- Windows Credential Roaming Service 権限の昇格の脆弱性 (CVE-2022-30170)
- Windows Lightweight Directory Access Protocol (LDAP) リモートコード実行の脆弱性 (CVE-2022-30200)
- Windows Kerberos の権限昇格の脆弱性 (CVE-2022-33647、CVE-2022-33679)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
セキュリティ更新 5017365 または累積的な更新 5017367 を適用してください関連情報
https://support.microsoft.com/en-us/help/5017365
https://support.microsoft.com/en-us/help/5017367
プラグインの詳細
深刻度: Critical
ID: 165005
ファイル名: smb_nt_ms22_sep_5017365.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
公開日: 2022/9/13
更新日: 2023/1/30
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure
リスク情報
VPR
リスクファクター: Critical
スコア: 9.4
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-35840
CVSS v3
リスクファクター: Critical
Base Score: 9.8
Temporal Score: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2022-34722
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/9/13
脆弱性公開日: 2022/9/13
CISAの既知の悪用日: 2022/10/5
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2022-30170, CVE-2022-30200, CVE-2022-33647, CVE-2022-33679, CVE-2022-34718, CVE-2022-34719, CVE-2022-34720, CVE-2022-34721, CVE-2022-34722, CVE-2022-34724, CVE-2022-34725, CVE-2022-34726, CVE-2022-34727, CVE-2022-34728, CVE-2022-34729, CVE-2022-34730, CVE-2022-34731, CVE-2022-34732, CVE-2022-34733, CVE-2022-34734, CVE-2022-35803, CVE-2022-35830, CVE-2022-35831, CVE-2022-35832, CVE-2022-35833, CVE-2022-35834, CVE-2022-35835, CVE-2022-35836, CVE-2022-35837, CVE-2022-35840, CVE-2022-37955, CVE-2022-37956, CVE-2022-37958, CVE-2022-37959, CVE-2022-37969, CVE-2022-38004, CVE-2022-38005, CVE-2022-38006