KB5025273: Windows Server 2008 セキュリティ更新プログラム (2023 年 4 月)

critical Nessus プラグイン ID 174111

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにセキュリティ更新プラグラム 5025273 がありません。したがって、複数の脆弱性の影響を受けます

- SQL Server 向けの Microsoft WDAC OLE DB プロバイダーのリモートコード実行の脆弱性 (CVE-2023-28275)

- Windows Pragmatic General Multicast (PGM) リモートコード実行の脆弱性 (CVE-2023-28250)

- Microsoft Message Queuing リモートコード実行の脆弱性 (CVE-2023-21554)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

セキュリティ更新プログラム 5025273、または累積的な更新プログラム 5025271 を適用します。

参考資料

https://support.microsoft.com/help/5025271

https://support.microsoft.com/help/5025273

プラグインの詳細

深刻度: Critical

ID: 174111

ファイル名: smb_nt_ms23_apr_5025273.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

公開日: 2023/4/11

更新日: 2023/10/4

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-28275

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2023-28250

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/4/11

脆弱性公開日: 2023/4/11

CISA の既知の悪用された脆弱性の期限日: 2023/5/2, 2023/10/25

エクスプロイト可能

Core Impact

Metasploit (Windows Common Log File System Driver (clfs.sys) Elevation of Privilege Vulnerability)

参照情報

CVE: CVE-2023-21554, CVE-2023-21727, CVE-2023-21729, CVE-2023-21769, CVE-2023-24912, CVE-2023-28216, CVE-2023-28217, CVE-2023-28218, CVE-2023-28219, CVE-2023-28220, CVE-2023-28222, CVE-2023-28223, CVE-2023-28227, CVE-2023-28228, CVE-2023-28229, CVE-2023-28231, CVE-2023-28232, CVE-2023-28240, CVE-2023-28241, CVE-2023-28244, CVE-2023-28250, CVE-2023-28252, CVE-2023-28253, CVE-2023-28254, CVE-2023-28255, CVE-2023-28256, CVE-2023-28266, CVE-2023-28268, CVE-2023-28271, CVE-2023-28272, CVE-2023-28275, CVE-2023-28276, CVE-2023-28278, CVE-2023-28293, CVE-2023-28298, CVE-2023-28302, CVE-2023-28305, CVE-2023-28306, CVE-2023-28307, CVE-2023-28308

IAVA: 2023-A-0188-S, 2023-A-0190-S

MSFT: MS23-5025271, MS23-5025273

MSKB: 5025271, 5025273