検出

KB5094041: Windows Server 2012 R2 セキュリティ更新 (2026 年 6 月)

high Nessus プラグイン ID 320181

Language:

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにセキュリティ更新 5094041 がありません。したがって、複数の脆弱性の影響を受けます

 - Windows HTTP.sys の整数オーバーフローまたはラップアラウンドにより、認証されていない攻撃者がネットワーク経由でコードを実行できる可能性があります。(CVE-2026-47291)

 - リモートデスクトップクライアントのヒープベースのバッファオーバーフローにより、認証されていない攻撃者がネットワーク経由でコードを実行できる可能性があります。(CVE-2026-42909、CVE-2026-42985、CVE-2026-44799、CVE-2026-44801、CVE-2026-47289、CVE-2026-47653)

 - Microsoft Windows DNS のヒープベースのバッファオーバーフローにより、認証された攻撃者がローカルで権限を昇格する可能性があります。(CVE-2026-41108)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

セキュリティ更新 5094041 を適用してください

参考資料

https://support.microsoft.com/help/5094041

プラグインの詳細

深刻度: High

ID: 320181

ファイル名: smb_nt_ms26_jun_5094041.nasl

バージョン: 1.5

タイプ: Local

エージェント: windows

公開日: 2026/6/9

更新日: 2026/6/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-47653

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2026-50508

脆弱性情報

CPE: cpe:/o:microsoft:windows_server_2012:r2

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/9

脆弱性公開日: 2026/6/9

参照情報

CVE: CVE-2026-34335, CVE-2026-40404, CVE-2026-40409, CVE-2026-41092, CVE-2026-41108, CVE-2026-42836, CVE-2026-42903, CVE-2026-42905, CVE-2026-42908, CVE-2026-42909, CVE-2026-42911, CVE-2026-42912, CVE-2026-42914, CVE-2026-42916, CVE-2026-42968, CVE-2026-42970, CVE-2026-42972, CVE-2026-42980, CVE-2026-42985, CVE-2026-42986, CVE-2026-42987, CVE-2026-42989, CVE-2026-44799, CVE-2026-44801, CVE-2026-44803, CVE-2026-44812, CVE-2026-44815, CVE-2026-45586, CVE-2026-45588, CVE-2026-45592, CVE-2026-45595, CVE-2026-45596, CVE-2026-45598, CVE-2026-45599, CVE-2026-45601, CVE-2026-45602, CVE-2026-45603, CVE-2026-45606, CVE-2026-45608, CVE-2026-45634, CVE-2026-45635, CVE-2026-45636, CVE-2026-45638, CVE-2026-45639, CVE-2026-45642, CVE-2026-45653, CVE-2026-45655, CVE-2026-45656, CVE-2026-45658, CVE-2026-47288, CVE-2026-47289, CVE-2026-47291, CVE-2026-47648, CVE-2026-47653, CVE-2026-47656, CVE-2026-48568, CVE-2026-48570, CVE-2026-48573, CVE-2026-48574, CVE-2026-48575, CVE-2026-48576, CVE-2026-48578, CVE-2026-50507, CVE-2026-50508, CVE-2026-8863

IAVA: 2026-A-0568, 2026-A-0569

MSFT: MS26-5094041

MSKB: 5094041