KB5022282: Windows 10 Version 20H2 / Windows 10 Version 21H2 / Windows 10 Version 22H2 セキュリティ更新 (2023 年 1 月)

high Nessus プラグイン ID 169787

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにセキュリティ更新 5022282 がありません。したがって、複数の脆弱性の影響を受けます

- Microsoft ODBC Driver リモートコード実行の脆弱性 (CVE-2023-21732)

- SQL Server 向けの Microsoft WDAC OLE DB プロバイダーのリモートコード実行の脆弱性 (CVE-2023-21681)

- Windows Lightweight Directory Access Protocol (LDAP) リモートコード実行の脆弱性 (CVE-2023-21676)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

セキュリティ更新 5022282 を適用してください

参考資料

https://support.microsoft.com/help/5022282

プラグインの詳細

深刻度: High

ID: 169787

ファイル名: smb_nt_ms23_jan_5022282.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

公開日: 2023/1/10

更新日: 2024/6/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-21732

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2023-28297

脆弱性情報

CPE: cpe:/o:microsoft:windows_10_22h2, cpe:/o:microsoft:windows_10_20h2, cpe:/o:microsoft:windows_10_21h2

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/1/10

脆弱性公開日: 2023/1/10

CISA の既知の悪用された脆弱性の期限日: 2023/1/31

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2023-21524, CVE-2023-21525, CVE-2023-21527, CVE-2023-21532, CVE-2023-21535, CVE-2023-21536, CVE-2023-21537, CVE-2023-21539, CVE-2023-21540, CVE-2023-21541, CVE-2023-21543, CVE-2023-21546, CVE-2023-21547, CVE-2023-21548, CVE-2023-21549, CVE-2023-21550, CVE-2023-21551, CVE-2023-21552, CVE-2023-21555, CVE-2023-21556, CVE-2023-21557, CVE-2023-21558, CVE-2023-21559, CVE-2023-21560, CVE-2023-21561, CVE-2023-21563, CVE-2023-21674, CVE-2023-21675, CVE-2023-21676, CVE-2023-21677, CVE-2023-21678, CVE-2023-21679, CVE-2023-21680, CVE-2023-21681, CVE-2023-21682, CVE-2023-21683, CVE-2023-21724, CVE-2023-21726, CVE-2023-21728, CVE-2023-21730, CVE-2023-21732, CVE-2023-21733, CVE-2023-21739, CVE-2023-21746, CVE-2023-21747, CVE-2023-21748, CVE-2023-21749, CVE-2023-21750, CVE-2023-21752, CVE-2023-21754, CVE-2023-21755, CVE-2023-21757, CVE-2023-21758, CVE-2023-21759, CVE-2023-21760, CVE-2023-21765, CVE-2023-21766, CVE-2023-21767, CVE-2023-21771, CVE-2023-21772, CVE-2023-21773, CVE-2023-21774, CVE-2023-21776, CVE-2023-28297

IAVA: 2023-A-0025-S, 2023-A-0027-S

MSFT: MS23-5022282

MSKB: 5022282