KB5073699Windows Server 2008 R2セキュリティ更新プログラム2026年1月
high Nessus プラグイン ID 283464
Language:
概要
リモートの Windows ホストは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにセキュリティ更新プログラム5073699がありません。したがって、複数の脆弱性の影響を受けます- 2.2.100.1 別名 AGRSM64.sysまでの BroadcomLSI PCI-SV92EX ソフトモードカーネルドライバーで問題が見つかりました。RTLCopyMemory のスタックオーバーフローを通じた SYSTEM へのローカル権限昇格がありますIOCTL 0x1b2150。攻撃者がこれを悪用して、整合性が中のプロセスからSYSTEMに権限を昇格させる可能性があります。
これは、AV や PPL などのカーネルレベルの保護をバイパスするためにも使用される可能性があります。悪用コードは、高整合性の権限で実行され、調整された BYOVD (自分の脆弱なドライバーをもたらす) ランサムウェアキャンペーンで使用される可能性があるためです。CVE-2023-31096
-Motorola SM56 Modem WDM Driver v6.12.23.0 のドライバー SmSerl64.sys に脆弱性が存在します。これにより、権限の低いユーザーが特別に細工された IOCTL リクエストを介して物理メモリをマッピングする可能性があります。これは、権限昇格、高権限によるコード実行、情報漏洩などに悪用される可能性があります。
これらの署名済みドライバーは、Microsoft ドライバー署名ポリシーをバイパスして悪意のあるコードを展開するためにも使用される可能性があります。CVE-2024-55414
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
セキュリティ更新プログラム5073699または累積的な更新プログラム5073695を適用してください参考資料
プラグインの詳細
深刻度: High
ID: 283464
ファイル名: smb_nt_ms26_jan_5073699.nasl
バージョン: 1.1
タイプ: local
エージェント: windows
公開日: 2026/1/13
更新日: 2026/1/13
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-31096
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:microsoft:windows_server_2008:r2
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/1/13
脆弱性公開日: 2023/10/10
参照情報
CVE: CVE-2023-31096, CVE-2024-55414, CVE-2026-0386, CVE-2026-20816, CVE-2026-20820, CVE-2026-20821, CVE-2026-20828, CVE-2026-20831, CVE-2026-20833, CVE-2026-20834, CVE-2026-20839, CVE-2026-20840, CVE-2026-20843, CVE-2026-20847, CVE-2026-20849, CVE-2026-20860, CVE-2026-20868, CVE-2026-20869, CVE-2026-20872, CVE-2026-20875, CVE-2026-20921, CVE-2026-20922, CVE-2026-20925, CVE-2026-20927, CVE-2026-20929, CVE-2026-20931, CVE-2026-20936, CVE-2026-20940