KB5025228: Windows 10 バージョン 1607 および Windows Server 2016 のセキュリティ更新プログラム (2023 年 4 月)

critical Nessus プラグイン ID 174120

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにセキュリティ更新プラグラム 5025228 がありません。したがって、複数の脆弱性の影響を受けます

- SQL Server 向けの Microsoft WDAC OLE DB プロバイダーのリモートコード実行の脆弱性 (CVE-2023-28275)

- Windows Pragmatic General Multicast (PGM) リモートコード実行の脆弱性 (CVE-2023-28250)

- Microsoft Message Queuing リモートコード実行の脆弱性 (CVE-2023-21554)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

セキュリティ更新プログラム 5025228 を適用してください。

参考資料

https://support.microsoft.com/help/5025228

プラグインの詳細

深刻度: Critical

ID: 174120

ファイル名: smb_nt_ms23_apr_5025228.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

公開日: 2023/4/11

更新日: 2023/10/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-28275

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2023-28250

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/4/11

脆弱性公開日: 2023/4/11

CISA の既知の悪用された脆弱性の期限日: 2023/5/2, 2023/10/25

エクスプロイト可能

Core Impact

Metasploit (Windows Common Log File System Driver (clfs.sys) Elevation of Privilege Vulnerability)

参照情報

CVE: CVE-2023-21554, CVE-2023-21727, CVE-2023-21729, CVE-2023-21769, CVE-2023-24883, CVE-2023-24884, CVE-2023-24885, CVE-2023-24886, CVE-2023-24887, CVE-2023-24912, CVE-2023-24924, CVE-2023-24925, CVE-2023-24926, CVE-2023-24927, CVE-2023-24928, CVE-2023-24929, CVE-2023-24931, CVE-2023-28216, CVE-2023-28217, CVE-2023-28218, CVE-2023-28219, CVE-2023-28220, CVE-2023-28221, CVE-2023-28222, CVE-2023-28223, CVE-2023-28224, CVE-2023-28225, CVE-2023-28226, CVE-2023-28227, CVE-2023-28228, CVE-2023-28229, CVE-2023-28231, CVE-2023-28232, CVE-2023-28236, CVE-2023-28237, CVE-2023-28238, CVE-2023-28240, CVE-2023-28241, CVE-2023-28243, CVE-2023-28244, CVE-2023-28247, CVE-2023-28248, CVE-2023-28249, CVE-2023-28250, CVE-2023-28252, CVE-2023-28253, CVE-2023-28254, CVE-2023-28255, CVE-2023-28256, CVE-2023-28266, CVE-2023-28267, CVE-2023-28268, CVE-2023-28269, CVE-2023-28271, CVE-2023-28272, CVE-2023-28273, CVE-2023-28275, CVE-2023-28276, CVE-2023-28278, CVE-2023-28293, CVE-2023-28298, CVE-2023-28302, CVE-2023-28305, CVE-2023-28306, CVE-2023-28307, CVE-2023-28308

IAVA: 2023-A-0188-S, 2023-A-0190-S

MSFT: MS23-5025228

MSKB: 5025228