検出

KB5087544: Windows 10 バージョン 21H2 / Windows 10 バージョン 22H2 セキュリティ更新プログラム (2026 年 5 月)

high Nessus プラグイン ID 314353

Language:

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラム5087544がありません。したがって、複数の脆弱性の影響を受けます

 - Windows メッセージキューのヒープベースのバッファオーバーフローにより、認証されていない攻撃者が隣接ネットワーク経由でコードを実行することが可能です。(CVE-2026-34329)

 - Windows Win32K のヒープベースのバッファオーバーフロー - GRFX により、認証された攻撃者がローカルでコードを実行する可能性があります。
 (CVE-2026-40403)

 - Windows TCP/IP の use-after-free により、認証されていない攻撃者がネットワーク上でコードを実行することが可能です。
 (CVE-2026-40415)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

セキュリティ更新プログラム5087544を適用する

参考資料

https://support.microsoft.com/help/5087544

プラグインの詳細

深刻度: High

ID: 314353

ファイル名: smb_nt_ms26_may_5087544.nasl

バージョン: 1.1

タイプ: Local

エージェント: windows

公開日: 2026/5/12

更新日: 2026/5/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.1

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-34329

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-40403

脆弱性情報

CPE: cpe:/o:microsoft:windows_10_22h2, cpe:/o:microsoft:windows_10_21h2

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/12

脆弱性公開日: 2026/5/12

参照情報

CVE: CVE-2025-54518, CVE-2026-21530, CVE-2026-32161, CVE-2026-32170, CVE-2026-32209, CVE-2026-33834, CVE-2026-33835, CVE-2026-33837, CVE-2026-33838, CVE-2026-33839, CVE-2026-33841, CVE-2026-34329, CVE-2026-34330, CVE-2026-34331, CVE-2026-34333, CVE-2026-34334, CVE-2026-34336, CVE-2026-34337, CVE-2026-34338, CVE-2026-34339, CVE-2026-34340, CVE-2026-34341, CVE-2026-34342, CVE-2026-34343, CVE-2026-34344, CVE-2026-34345, CVE-2026-34347, CVE-2026-34351, CVE-2026-35415, CVE-2026-35416, CVE-2026-35417, CVE-2026-35418, CVE-2026-35421, CVE-2026-35422, CVE-2026-35423, CVE-2026-35424, CVE-2026-40377, CVE-2026-40380, CVE-2026-40382, CVE-2026-40397, CVE-2026-40398, CVE-2026-40399, CVE-2026-40401, CVE-2026-40403, CVE-2026-40406, CVE-2026-40407, CVE-2026-40408, CVE-2026-40410, CVE-2026-40413, CVE-2026-40414, CVE-2026-40415, CVE-2026-41088, CVE-2026-41097, CVE-2026-42825

MSFT: MS26-5087544

MSKB: 5087544