KB5027277: Windows Server 2008 のセキュリティ更新プログラム (2023 年 6 月)

critical Nessus プラグイン ID 177250

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにセキュリティ更新プログラム 5027277 がありません。したがって、複数の脆弱性の影響を受けます

- Windows Pragmatic General Multicast (PGM) リモートコード実行の脆弱性 (CVE-2023-29363、CVE-2023-32014、CVE-2023-32015)

- Microsoft ODBC Driver リモートコード実行の脆弱性 (CVE-2023-29373)

- SQL Server 向けの Microsoft WDAC OLE DB プロバイダーのリモートコード実行の脆弱性 (CVE-2023-29372)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

セキュリティ更新 5027277 または累積的な更新プログラム 5027279 を適用してください

参考資料

https://support.microsoft.com/help/5027277

https://support.microsoft.com/help/5027279

プラグインの詳細

深刻度: Critical

ID: 177250

ファイル名: smb_nt_ms23_jun_5027277.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

公開日: 2023/6/13

更新日: 2024/6/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-32015

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows_server_2008

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/6/13

脆弱性公開日: 2023/6/13

参照情報

CVE: CVE-2023-29346, CVE-2023-29351, CVE-2023-29358, CVE-2023-29359, CVE-2023-29363, CVE-2023-29368, CVE-2023-29371, CVE-2023-29372, CVE-2023-29373, CVE-2023-32011, CVE-2023-32014, CVE-2023-32015, CVE-2023-32016, CVE-2023-32017, CVE-2023-32020

IAVA: 2023-A-0305-S, 2023-A-0306-S

MSFT: MS23-5027277, MS23-5027279

MSKB: 5027277, 5027279