検出

KB5043083: Windows 10 LTS 1507 セキュリティ更新 (2024 年 9 月)

critical Nessus プラグイン ID 206908

Language:

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにセキュリティ更新 5043083 がありません。したがって、複数の脆弱性の影響を受けます

 - Microsoft はサービススタックの脆弱性を認識しています。これにより、Windows 10 バージョン 1507 (2015 年 7 月リリースの初期バージョン) のオプションコンポーネントに影響する一部の脆弱性の修正がロールバックされます。これは、2024 年 3 月 12 日にリリースされた Windows セキュリティ更新 KB5035858 (OS ビルド 10240.20526) または 2024 年 8 月までにリリースされたその他の更新をインストールした Windows 10、バージョン1507 (Windows 10 Enterprise 2015 LTSB および Windows 10 IoT Enterprise 2015 LTSB) システム上で、攻撃者がこれらの以前に緩和された脆弱性を悪用できることを意味します。Windows 10 のそれ以降のバージョンは、この脆弱性の影響を受けません。このサービススタックの脆弱性は、2024 年 9 月のサービススタック更新 (SSU KB5043936) と 2024 年 9 月の Windows セキュリティ更新 (KB5043083) を、この順番でインストールすることで対処されています。
 注意: Windows 10 バージョン 1507 は、Pro、Home、Enterprise、Education、Enterprise IoT エディションを実行しているデバイスに対して、2017 年 5 月 9 日にサポートが終了 (EOS) しました。Windows 10 Enterprise 2015 LTSB および Windows 10 IoT Enterprise 2015 LTSB エディションのみ、現在もサポート中です。(CVE-2024-43491)

 - Windows MSHTML Platform のスプーフィングの脆弱性 (CVE-2024-43461)

 - Windows Remote Access Connection Manager の権限昇格の脆弱性 (CVE-2024-38240)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

セキュリティ更新 5043083 を適用してください

参考資料

https://support.microsoft.com/help/5043083

プラグインの詳細

深刻度: Critical

ID: 206908

ファイル名: smb_nt_ms24_sep_5043083.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

公開日: 2024/9/10

更新日: 2024/9/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-43491

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows_10_1507

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/9/10

脆弱性公開日: 2024/9/10

CISA の既知の悪用された脆弱性の期限日: 2024/10/1

参照情報

CVE: CVE-2024-30073, CVE-2024-38014, CVE-2024-38046, CVE-2024-38119, CVE-2024-38217, CVE-2024-38234, CVE-2024-38235, CVE-2024-38237, CVE-2024-38238, CVE-2024-38239, CVE-2024-38240, CVE-2024-38241, CVE-2024-38242, CVE-2024-38243, CVE-2024-38244, CVE-2024-38245, CVE-2024-38247, CVE-2024-38249, CVE-2024-38250, CVE-2024-38254, CVE-2024-38256, CVE-2024-43461, CVE-2024-43487, CVE-2024-43491

MSFT: MS24-5043083

MSKB: 5043083