検出

KB5065425: Windows 11 version 22H2 / Windows Server バージョン 23H2 セキュリティ更新プログラム (2025 年 9 月)

high Nessus プラグイン ID 261817

Language:

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにセキュリティ更新プログラム 5065425 がありません。したがって、複数の脆弱性の影響を受けます

 - SMB サーバーは、設定によってはリレー攻撃に脆弱である場合があります。これらの脆弱性の悪用に成功した攻撃者が、リレー攻撃を実行し、ユーザーを権限昇格攻撃の対象にする可能性があります。SMB サーバーは、リレー攻撃に対する強化メカニズムを既にサポートしています: SMB サーバー署名、SMB サーバー認証用拡張保護 (EPA)。Microsoft は、リレー攻撃から保護する SMB サーバーの強化手段を展開する前に、環境を評価し、潜在的なデバイスまたはソフトウェアの非互換性の問題を特定するのに役立つ監査機能をお客様に提供するために、この CVE をリリースしています。SMB サーバー堅牢化対策をまだ有効にしていない場合は、お客様がこれらのリレー攻撃から保護されるために次のアクションを実行するようお勧めします。
 2025 年 9 月のセキュリティ更新で公開されている監査機能を活用して、環境を評価します。SMB サーバー強化、SMB サーバー署名、および SMB サーバー EPA をデプロイするには、監査イベントのサポートを参照してください。適切な SMB サーバー堅牢化対策を採用します。(CVE-2025-55234)

 - Windows PowerShell の意図されるエンドポイントへの通信チャネルの制限が不適切なために、認証された攻撃者がローカルで権限を昇格する可能性があります。(CVE-2025-49734)

 - Windows ルーティングおよびリモートアクセスサービス (RRAS) でのバッファオーバーリードにより、権限のない攻撃者がネットワーク上の情報を漏洩することが可能です。(CVE-2025-53796、CVE-2025-53797、CVE-2025-53798、CVE-2025-53806)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

セキュリティ更新 5065425 を適用してください

参考資料

https://support.microsoft.com/help/5065425

プラグインの詳細

深刻度: High

ID: 261817

ファイル名: smb_nt_ms25_sep_5065425.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

公開日: 2025/9/9

更新日: 2025/9/9

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-55234

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows_11_22h2, cpe:/o:microsoft:windows_server_23h2

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/9/9

脆弱性公開日: 2025/9/9

参照情報

CVE: CVE-2025-49734, CVE-2025-53796, CVE-2025-53797, CVE-2025-53798, CVE-2025-53799, CVE-2025-53800, CVE-2025-53801, CVE-2025-53802, CVE-2025-53803, CVE-2025-53804, CVE-2025-53805, CVE-2025-53806, CVE-2025-53807, CVE-2025-53808, CVE-2025-53810, CVE-2025-54091, CVE-2025-54092, CVE-2025-54093, CVE-2025-54094, CVE-2025-54095, CVE-2025-54096, CVE-2025-54097, CVE-2025-54098, CVE-2025-54099, CVE-2025-54101, CVE-2025-54102, CVE-2025-54103, CVE-2025-54104, CVE-2025-54105, CVE-2025-54106, CVE-2025-54107, CVE-2025-54109, CVE-2025-54110, CVE-2025-54111, CVE-2025-54112, CVE-2025-54113, CVE-2025-54114, CVE-2025-54115, CVE-2025-54116, CVE-2025-54894, CVE-2025-54895, CVE-2025-54911, CVE-2025-54912, CVE-2025-54913, CVE-2025-54915, CVE-2025-54916, CVE-2025-54917, CVE-2025-54918, CVE-2025-54919, CVE-2025-55223, CVE-2025-55224, CVE-2025-55225, CVE-2025-55226, CVE-2025-55228, CVE-2025-55234, CVE-2025-55236

MSFT: MS25-5065425

MSKB: 5065425