検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

KB5087545: Windows Server 2022 / Azure Stack HCI 22H2 セキュリティ更新 (2026 年 5 月)

critical Nessus プラグイン ID 314352

Language:

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにセキュリティ更新 5087545 またはホットパッチ更新 5087424 がありません。したがって、複数の脆弱性の影響を受けます

- Windows Netlogon のスタックベースのバッファオーバーフローにより、認証されていない攻撃者がネットワーク経由でコードを実行できる可能性があります。(CVE-2026-41089)

- Windows Hyper-V の Use After Free により、認証されていない攻撃者がローカルで権限を昇格することが可能になります。
(CVE-2026-40402)

- Windows Win32K - GRFX のヒープベースのバッファオーバーフローにより、権限のある攻撃者がコードをローカルで実行する可能性があります。
(CVE-2026-40403)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

セキュリティ更新 5087545 またはホットパッチ更新 5087424 を適用してください

参考資料

https://support.microsoft.com/help/5087545

プラグインの詳細

深刻度: Critical

ID: 314352

ファイル名: smb_nt_ms26_may_5087545.nasl

バージョン: 1.1

タイプ: Local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2026/5/12

更新日: 2026/5/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-41089

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows_server_2022, cpe:/o:microsoft:azure_stack_hci:22h2

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/12

脆弱性公開日: 2026/5/12

参照情報

CVE: CVE-2025-54518, CVE-2026-21530, CVE-2026-32161, CVE-2026-32170, CVE-2026-32209, CVE-2026-33834, CVE-2026-33835, CVE-2026-33837, CVE-2026-33838, CVE-2026-33839, CVE-2026-33841, CVE-2026-34329, CVE-2026-34330, CVE-2026-34331, CVE-2026-34333, CVE-2026-34334, CVE-2026-34336, CVE-2026-34337, CVE-2026-34338, CVE-2026-34339, CVE-2026-34340, CVE-2026-34341, CVE-2026-34342, CVE-2026-34343, CVE-2026-34344, CVE-2026-34345, CVE-2026-34347, CVE-2026-34351, CVE-2026-35415, CVE-2026-35416, CVE-2026-35417, CVE-2026-35418, CVE-2026-35420, CVE-2026-35421, CVE-2026-35422, CVE-2026-35423, CVE-2026-35424, CVE-2026-40377, CVE-2026-40380, CVE-2026-40382, CVE-2026-40397, CVE-2026-40398, CVE-2026-40399, CVE-2026-40401, CVE-2026-40402, CVE-2026-40403, CVE-2026-40406, CVE-2026-40407, CVE-2026-40408, CVE-2026-40410, CVE-2026-40413, CVE-2026-40414, CVE-2026-40415, CVE-2026-41088, CVE-2026-41089, CVE-2026-41095, CVE-2026-41097, CVE-2026-42825

MSFT: MS26-5087424, MS26-5087545

MSKB: 5087424, 5087545