KB5039274: Windows Server 2008 R2 セキュリティ更新 (2024 年 6 月)

critical Nessus プラグイン ID 200346

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにセキュリティ更新プログラム 5039274 がありません。したがって、複数の脆弱性の影響を受けます

- Microsoft Message Queuing (MSMQ) のリモートコード実行の脆弱性 (CVE-2024-30080)

- Windows Link Layer Topology Discovery Protocol のリモートでコードが実行される脆弱性 (CVE-2024-30074、CVE-2024-30075)

- Windows OLE のリモートでコードが実行される脆弱性 (CVE-2024-30077)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

セキュリティ更新プログラム 5039274、または累積的な更新プログラム 5039289 を適用します。

参考資料

https://support.microsoft.com/help/5039274

https://support.microsoft.com/help/5039289

プラグインの詳細

深刻度: Critical

ID: 200346

ファイル名: smb_nt_ms24_jun_5039274.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

公開日: 2024/6/11

更新日: 2024/10/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-30080

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows_server_2008:r2

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/6/11

脆弱性公開日: 2024/6/11

参照情報

CVE: CVE-2024-30063, CVE-2024-30074, CVE-2024-30075, CVE-2024-30077, CVE-2024-30078, CVE-2024-30080, CVE-2024-30082, CVE-2024-30084, CVE-2024-30087, CVE-2024-30090, CVE-2024-30091, CVE-2024-30093, CVE-2024-30094, CVE-2024-30095, CVE-2024-35250

IAVA: 2024-A-0343-S, 2024-A-0345-S

MSFT: MS24-5039274, MS24-5039289

MSKB: 5039274, 5039289