リモートの Windows ホストにセキュリティ更新 5073722 がありません。したがって、複数の脆弱性の影響を受けます

  - 2.2.100.1 (別名 AGRSM64.sys) までの Broadcom) LSI PCI-SV92EX Soft Modem Kernel Driver で問題が見つかりました。RTLCopyMemory のスタックオーバーフローを通じた SYSTEM へのローカル権限昇格があります (IOCTL 0x1b2150)。攻撃者がこれを悪用して、整合性が中のプロセスから SYSTEM に権限を昇格させる可能性があります。
    これは、AV や PPL などのカーネルレベルの保護をバイパスするためにも使用される可能性があります。悪用コードは、高整合性の権限で実行され、調整された BYOVD (Bring Your Own Vulnerable Driver) ランサムウェアキャンペーンで使用される可能性があるためです。(CVE-2023-31096)

  - Windows Remote Procedure Call Interface Definition Language (IDL) の権限昇格の脆弱性 (CVE-2026-20832)

  - Motorola SM56 Modem WDM Driver v6.12.23.0 のドライバー SmSerl64.sys に脆弱性が存在します。これにより、権限の低いユーザーが特別に細工された IOCTL リクエストを介して物理メモリをマッピングする可能性があります。これは、権限昇格、高権限によるコード実行、情報漏洩などに悪用される可能性があります。
    これらの署名済みドライバーは、Microsoft ドライバー署名ポリシーをバイパスして悪意のあるコードを展開するためにも使用される可能性があります。(CVE-2024-55414)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

KB5073722: Windows 10 バージョン 1607 / Windows Server 2016 のセキュリティ更新プログラム (2026 年 1 月)

high Nessus プラグイン ID 283466

バージョン 1.2