検出

KB5065429: Windows 10 Version 21H2 / Windows 10 Version 22H2 セキュリティ更新 (2025 年 9 月)

high Nessus プラグイン ID 261804

Language:

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにセキュリティ更新プログラム 5065429 がありません。したがって、複数の脆弱性の影響を受けます

 - SMB サーバーは、設定によってはリレー攻撃に脆弱である場合があります。これらの脆弱性の悪用に成功した攻撃者が、リレー攻撃を実行し、ユーザーを権限昇格攻撃の対象にする可能性があります。SMB サーバーは、リレー攻撃に対する強化メカニズムを既にサポートしています: SMB サーバー署名、SMB サーバー認証用拡張保護 (EPA)。Microsoft は、リレー攻撃から保護する SMB サーバーの強化手段を展開する前に、環境を評価し、潜在的なデバイスまたはソフトウェアの非互換性の問題を特定するのに役立つ監査機能をお客様に提供するために、この CVE をリリースしています。SMB サーバー堅牢化対策をまだ有効にしていない場合は、お客様がこれらのリレー攻撃から保護されるために次のアクションを実行するようお勧めします。
 2025 年 9 月のセキュリティ更新で公開されている監査機能を活用して、環境を評価します。SMB サーバー強化、SMB サーバー署名、および SMB サーバー EPA をデプロイするには、監査イベントのサポートを参照してください。適切な SMB サーバー堅牢化対策を採用します。(CVE-2025-55234)

 - Windows PowerShell の意図されるエンドポイントへの通信チャネルの制限が不適切なために、認証された攻撃者がローカルで権限を昇格する可能性があります。(CVE-2025-49734)

 - WinSock 用 Windows 補助関数ドライバーのスタックベースのバッファーオーバーフローにより、認証された攻撃者がローカルで権限を昇格する可能性があります。(CVE-2025-54099)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

セキュリティ更新 5065429 を適用してください

参考資料

https://support.microsoft.com/help/5065429

プラグインの詳細

深刻度: High

ID: 261804

ファイル名: smb_nt_ms25_sep_5065429.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

公開日: 2025/9/9

更新日: 2025/9/9

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-55234

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows_10_21h2, cpe:/o:microsoft:windows_10_22h2

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/9/9

脆弱性公開日: 2025/9/9

参照情報

CVE: CVE-2025-49734, CVE-2025-53799, CVE-2025-53800, CVE-2025-53801, CVE-2025-53802, CVE-2025-53803, CVE-2025-53804, CVE-2025-53807, CVE-2025-53808, CVE-2025-53810, CVE-2025-54091, CVE-2025-54092, CVE-2025-54093, CVE-2025-54094, CVE-2025-54098, CVE-2025-54099, CVE-2025-54101, CVE-2025-54102, CVE-2025-54103, CVE-2025-54104, CVE-2025-54107, CVE-2025-54109, CVE-2025-54110, CVE-2025-54111, CVE-2025-54112, CVE-2025-54114, CVE-2025-54115, CVE-2025-54116, CVE-2025-54894, CVE-2025-54895, CVE-2025-54911, CVE-2025-54912, CVE-2025-54913, CVE-2025-54915, CVE-2025-54916, CVE-2025-54917, CVE-2025-54918, CVE-2025-54919, CVE-2025-55223, CVE-2025-55224, CVE-2025-55226, CVE-2025-55228, CVE-2025-55234, CVE-2025-55236

MSFT: MS25-5065429

MSKB: 5065429