リモートの Windows ホストにセキュリティ更新プログラム 5068865 がありません。したがって、複数の脆弱性の影響を受けます

  - リモートコード実行の脆弱性。攻撃者がこれを悪用して認証をバイパスし、認証されていない任意のコマンドを実行する可能性があります。
    (CVE-2025-60724、CVE-2025-60715、CVE-2025-62452)

  - 権限昇格の脆弱性。攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。
  (CVE-2025-59505, CVE-2025-59511, CVE-2025-59512, CVE-2025-59514, CVE-2025-60703, CVE-2025-60705, CVE-2025-60707, CVE-2025-60709, CVE-2025-60713, CVE-2025-60714, CVE-2025-60720, CVE-2025-60704, CVE-2025-59506, CVE-2025-59507, CVE-2025-59508, CVE-2025-59515, CVE-2025-60716, CVE-2025-60717, CVE-2025-60719, CVE-2025-62213, CVE-2025-62215, CVE-2025-62217, CVE-2025-62218, CVE-2025-62219)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

KB5068865: Windows 11 version 22H2 / Windows 11 バージョン 23H2 のセキュリティ更新プログラム (2025 年 11 月)

high Nessus プラグイン ID 274785

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.3 Nov 14, 2025, 5:01 PM New Plugin Feed: 202511141701
バージョン 1.2 Nov 12, 2025, 11:41 PM CISA reference CVSS metrics ("CVSSv3 score" set to 7.0) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") CVSSv3 score source (set to "CVE-2025-62215") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202511122341
バージョン 1.1 Nov 12, 2025, 12:37 AM New Plugin Feed: 202511120037