KB5022339: Windows Server 2008 R2 セキュリティ更新 (2023 年 1 月)
high Nessus プラグイン ID 169781
Language:
概要
リモートの Windows ホストは、複数の脆弱性の影響を受けます。説明
リモートの Windows ホストにセキュリティ更新 5022339 がありません。したがって、複数の脆弱性の影響を受けます- Microsoft ODBC Driver リモートコード実行の脆弱性 (CVE-2023-21732)
- SQL Server 向けの Microsoft WDAC OLE DB プロバイダーのリモートコード実行の脆弱性 (CVE-2023-21681)
- Microsoft Cryptographic Services 権限の昇格の脆弱性 (CVE-2023-21561, CVE-2023-21730)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
セキュリティ更新 5022339 または累積的な更新 5022338 を適用します参考資料
https://support.microsoft.com/en-us/help/5022339
プラグインの詳細
深刻度: High
ID: 169781
ファイル名: smb_nt_ms23_jan_5022339.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
公開日: 2023/1/10
更新日: 2023/9/8
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-21732
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/1/10
脆弱性公開日: 2023/1/10
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2023-21524, CVE-2023-21525, CVE-2023-21527, CVE-2023-21532, CVE-2023-21537, CVE-2023-21541, CVE-2023-21542, CVE-2023-21543, CVE-2023-21546, CVE-2023-21548, CVE-2023-21549, CVE-2023-21552, CVE-2023-21555, CVE-2023-21556, CVE-2023-21557, CVE-2023-21560, CVE-2023-21561, CVE-2023-21563, CVE-2023-21675, CVE-2023-21678, CVE-2023-21679, CVE-2023-21680, CVE-2023-21681, CVE-2023-21682, CVE-2023-21726, CVE-2023-21728, CVE-2023-21730, CVE-2023-21732, CVE-2023-21746, CVE-2023-21747, CVE-2023-21748, CVE-2023-21749, CVE-2023-21750, CVE-2023-21752, CVE-2023-21754, CVE-2023-21757, CVE-2023-21760, CVE-2023-21765, CVE-2023-21772, CVE-2023-21773, CVE-2023-21774, CVE-2023-21776