Windows デスクトップ用 Windows アプリクライアントのセキュリティ更新プログラム (2026 年 6 月)

high Nessus プラグイン ID 324977

概要

リモートのホストにインストールされている Windows アプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Windows アプリにセキュリティ更新プログラムがありません。そのため、以下の複数の脆弱性の影響を受けます。

- Windows RDP の領域外読み取りにより、認証されていない攻撃者がネットワーク越しに情報を漏洩できる可能性があります。
(CVE-2026-42908)

- リモートデスクトップクライアントのヒープベースのバッファオーバーフローにより、認証されていない攻撃者がネットワーク経由でコードを実行できる可能性があります。
(CVE-2026-42909)

- リモートデスクトップクライアントのヒープベースのバッファオーバーフローにより、認証されていない攻撃者がネットワーク経由でコードを実行できる可能性があります。
(CVE-2026-42985)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Microsoft がセキュリティ更新をリリースしました。ベンダーのアドバイザリを確認してください。

参考資料

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42908

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42909

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42985

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42992

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44799

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44801

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45639

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47289

プラグインの詳細

深刻度: High

ID: 324977

ファイル名: smb_nt_ms26_jun_windows_app_client.nasl

バージョン: 1.2

タイプ: Local

エージェント: windows

公開日: 2026/7/3

更新日: 2026/7/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.9

パーセンタイル: 99.36

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-47289

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-45639

脆弱性情報

CPE: cpe:/a:microsoft:windows_app

必要な KB アイテム: SMB/Registry/Enumerated, WMI/Windows App Store/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/9

脆弱性公開日: 2026/6/9

参照情報

CVE: CVE-2026-42908, CVE-2026-42909, CVE-2026-42985, CVE-2026-42992, CVE-2026-44799, CVE-2026-44801, CVE-2026-45639, CVE-2026-47289

CWE: 122, 125, 362, 416