KB5053596: Windows 10 バージョン 1809 / Windows Server 2019 セキュリティ更新プログラム (2025 年 3 月)
high Nessus プラグイン ID 232617
Language:
概要
リモートの Windows ホストは、複数の脆弱性の影響を受けます。説明
リモートの Windows ホストにセキュリティ更新プログラム 5053596 がありません。したがって、複数の脆弱性の影響を受けます- Remote Desktop Client の相対パストラバーサルにより、権限のない攻撃者がネットワーク上でコードを実行する可能性があります。(CVE-2025-26645)
- Windows Remote Desktop Services の不適切にロックされたメモリの機密データストレージにより、権限のない攻撃者がネットワーク上でコードを実行する可能性があります。(CVE-2025-24035、CVE-2025-24045)
- **割り当て時にはサポートされていません** Synaptics オーディオドライバーの CxUIUSvc64.exe と CxUIUSvc32.exe に権限昇格の脆弱性があるため、承認されたローカルの攻撃者が権限のあるプロセスで DLL を読み込む可能性があります。この CVE ID は、お客様により良いサービスを提供するため、念のために割り当てられたものであり、この製品を使用しているすべてのユーザーに、これがサポート終了製品であり、削除する必要があることを十分に理解していただくものです。これに関する詳細については、CVE レコードの参照情報をご覧ください。(CVE-2024-9157)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
セキュリティ更新プログラム 5053596 を適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 232617
ファイル名: smb_nt_ms25_mar_5053596.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
公開日: 2025/3/11
更新日: 2025/4/18
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-26645
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows_server_2019, cpe:/o:microsoft:windows_10_1809
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/3/11
脆弱性公開日: 2025/3/11
CISA の既知の悪用された脆弱性の期限日: 2025/4/1, 2025/5/8
参照情報
CVE: CVE-2024-9157, CVE-2025-21180, CVE-2025-21247, CVE-2025-24035, CVE-2025-24044, CVE-2025-24045, CVE-2025-24046, CVE-2025-24048, CVE-2025-24050, CVE-2025-24051, CVE-2025-24054, CVE-2025-24055, CVE-2025-24056, CVE-2025-24059, CVE-2025-24061, CVE-2025-24064, CVE-2025-24066, CVE-2025-24067, CVE-2025-24071, CVE-2025-24072, CVE-2025-24984, CVE-2025-24985, CVE-2025-24987, CVE-2025-24988, CVE-2025-24991, CVE-2025-24992, CVE-2025-24993, CVE-2025-24995, CVE-2025-24996, CVE-2025-25008, CVE-2025-26633, CVE-2025-26645