Microsoft Windows 10 1709 Education は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1709 Enterprise は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1607 Enterprise 2016 LTSB は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1511 は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1909 Pro は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 22H2 は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows Server 2012 は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1507 IoT は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 21H2 IoT Enterprise LTSC は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows Server 2019 は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 8.1 は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 20H2 Pro は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1803 Enterprise は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1809 Enterprise は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1703 Education は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1703 Pro は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 20H2 Team は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1809 Enterprise N は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1803 Home は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 20H2 Business は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1909 Enterprise は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1809 Pro は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 20H2 Enterprise は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 21H2 Education は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1507 Education は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1909 Home は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1607 Home は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1809 Education は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows Server 2008 は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1803 Pro は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1607 Pro は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1809 Home は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1607 Education は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1909 IoT Enterprise は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 20H2 IoT Enterprise は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1703 Enterprise は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1903 は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1703 Home は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 21H2 Business は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 21H2 Home は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows 10 1607 Enterprise は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

Microsoft Windows Server 2003 は、ベンダーやプロバイダーによってメンテナンスされなくなりました。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、123.0.6312.105 より前です。したがって、2024_04_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 123.0.6312.105 以前の Google Chrome V8 の領域外メモリアクセスにより、リモート攻撃者が細工された HTML ページを介して任意の読み取りや書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-3159)

  - 123.0.6312.105 より前の Google Chrome の Bookmarks でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-3158)

  - 123.0.6312.105 より前の Google Chrome での V8 の不適切な実装により、リモートの攻撃者が、細工された HTML ページを介して、領域外メモリアクセスを実行する可能性がありました。(Chromium のセキュリティ深刻度:
    高) (CVE-2024-3156)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Microsoft Office 製品にセキュリティ更新プログラムがありません。したがって、権限の昇格の脆弱性の影響を受けます。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Autodesk AutoCAD は、2024.1.3、2023.1.5、2022.1.4、2021.1.4 より前のバージョンです。そのため、以下の複数の脆弱性の影響を受けます。

  - ASMKERN228A.dll の悪意を持って細工された STP、CATPART、MODEL ファイルが Autodesk AutoCAD によって解析されると、領域外書き込みを強制する可能性があります。悪意のある攻撃者がこの脆弱性を利用して、現在のプロセスのコンテキストでクラッシュを引き起こしたり、機密データを書き込んだり、任意のコードを実行したりする可能性があります。(CVE-2024-0446)

  - ASMIMPORT228A.dll の悪意を持って細工された STP ファイルが Autodesk AutoCAD によって解析されると、領域外書き込みを強制する可能性があります。悪意のある攻撃者がこの脆弱性を利用して、現在のプロセスのコンテキストでクラッシュを引き起こしたり、機密データを書き込んだり、任意のコードを実行したりする可能性があります。(CVE-2024-23120)

  - libodxdll.dll の悪意を持って細工された MODEL ファイルが Autodesk AutoCAD によって解析されると、領域外書き込みを強制する可能性があります。悪意のある攻撃者がこの脆弱性を利用して、現在のプロセスのコンテキストでクラッシュを引き起こしたり、機密データを書き込んだり、任意のコードを実行したりする可能性があります。(CVE-2024-23121)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Wix Toolset のバージョンは 3.14.1より前、または 4.0.5 より前の 4.x です。したがって、複数の脆弱性の影響を受けます。

  - WiX の「RemoveFolderEx」機能の背後にあるカスタムアクションにより、標準ユーザーが、保護されたディレクトリを削除する可能性があります。「RemoveFolderEx」は、インストールまたはアンインストール中にディレクトリツリー全体を削除します。これは、指定されたディレクトリで開始するすべてのサブディレクトリを再帰的に行い、Windows Installer が削除する必要があるディレクトリのリストに各サブディレクトリを追加することで行います。セットアップの作成者が「RemoveFolderEx」に、マシンごとのインストーラーからユーザーごとのフォルダーを削除するように指示した場合、攻撃者が、そのユーザーごとのフォルダー内に、マシンごとの保護されたディレクトリを指すディレクトリジャンクションを作成する可能性があります。
    Windows インストーラーは、管理者の承認後にマシンごとのインストーラーを実行すると、ディレクトリジャンクションのターゲットを削除する可能性がありました。(CVE-2024-29188)

  - バンドルが SYSTEM ユーザーとして実行される場合、Burn は安全でないディレクトリ C:\Windows\Temp を指す GetTempPathW を使用して、複数のバイナリをドロップおよびロードします。標準ユーザーは、アプリケーションに読み込まれる前にバイナリをハイジャックし、権限昇格を引き起こす可能性があります。(CVE-2024-29187)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Wireshark のバージョンは、4.2.4 より前です。したがって、wireshark-4.2.4 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Wireshark 4.2.0 から 4.0.3 および 4.0.0 から 4.0.13 に T.38 ディセレクタクラッシュがあり、パケットインジェクションまたは細工されたキャプチャファイルを介したサービス拒否が発生します (CVE-2024-2955)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、122.0.2365.113 / 123.0.2420.65 より前です。したがって、2024 年 3 月 27 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 123.0.6312.86 より前の Google Chrome の ANGLE でのメモリ解放後使用 (Use-After-Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2024-2883)

  - 123.0.6312.86 より前の Google Chrome の Dawn でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-2885)

  - 123.0.6312.86 より前の Google Chrome の WebCodecs でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り / 書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-2886)

  - 123.0.6312.86 より前の Google Chrome の WebAssembly の型の取り違えにより、リモート攻撃者が細工された HTML ページを使用して任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-2887)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、123.0.6312.86 より前です。したがって、2024_03_stable-channel-update-for-desktop_26 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 123.0.6312.86 より前の Google Chrome の WebCodecs でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り / 書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-2886)

  - 123.0.6312.86 より前の Google Chrome の Dawn でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-2885)

  - 123.0.6312.86より前の Google Chrome の ANGLE でのメモリ解放後使用 (Use-After-Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2024-2883)

  - 123.0.6312.86 より前の Google Chrome の WebAssembly の型の取り違えにより、リモート攻撃者が細工された HTML ページを使用して任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-2887)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョンによると、リモート Windows ホストで実行されている Trend Micro アプリケーションは、SP1 (サーバービルド 12380 およびエージェントビルド 12380) より前の Apex One です。したがって、Trend Micro Apex One、Worry-Free Business Security、および Worry-Free Business Security Services に含まれるサードパーティの AV アンインストーラモジュールの脆弱性の影響を受けます。これにより、攻撃者がモジュールを操作して、影響を受けるインストールで任意のコマンドを実行できる可能性があります。 

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
192820	Microsoft Windows 10 1709 Education SEoL	critical
192818	Microsoft Windows 10 1709 Enterprise SEoL	critical
192817	Microsoft Windows 10 1607 Enterprise 2016 LTSB SEoL	critical
192816	Microsoft Windows 10 1511 SEoL	critical
192815	Microsoft Windows 10 1909 Pro SEoL	critical
192814	Microsoft Windows 10 22H2 SEoL	low
192813	Microsoft Windows Server 2012 SEoL	critical
192812	Microsoft Windows 10 1507 IoT SEoL	critical
192810	Microsoft Windows 10 21H2 IoT Enterprise LTSC SEoL	critical
192809	Microsoft Windows Server 2019 SEoL	critical
192808	Microsoft Windows 8.1 SEoL	critical
192805	Microsoft Windows 10 20H2 Pro SEoL	critical
192804	Microsoft Windows 10 1803 Enterprise SEoL	critical
192803	Microsoft Windows 10 1809 Enterprise SEoL	critical
192801	Microsoft Windows 10 1703 Education SEoL	critical
192800	Microsoft Windows 10 1703 Pro SEoL	critical
192799	Microsoft Windows 10 20H2 Team SEoL	critical
192797	Microsoft Windows 10 1809 Enterprise N SEoL	critical
192796	Microsoft Windows 10 1803 Home SEoL	critical
192795	Microsoft Windows 10 20H2 Business SEoL	critical
192794	Microsoft Windows 10 1909 Enterprise SEoL	critical
192793	Microsoft Windows 10 1809 Pro SEoL	critical
192792	Microsoft Windows 10 20H2 Enterprise SEoL	critical
192791	Microsoft Windows 10 21H2 Education SEoL	critical
192790	Microsoft Windows 10 1507 Education SEoL	critical
192789	Microsoft Windows 10 1909 Home SEoL	critical
192786	Microsoft Windows 10 1607 Home SEoL	critical
192785	Microsoft Windows 10 1809 Education SEoL	critical
192782	Microsoft Windows Server 2008 SEoL	critical
192781	Microsoft Windows 10 1803 Pro SEoL	critical
192778	Microsoft Windows 10 1607 Pro SEoL	critical
192777	Microsoft Windows 10 1809 Home SEoL	critical
192776	Microsoft Windows 10 1607 Education SEoL	critical
192775	Microsoft Windows 10 1909 IoT Enterprise SEoL	critical
192774	Microsoft Windows 10 20H2 IoT Enterprise SEoL	critical
192773	Microsoft Windows 10 1703 Enterprise SEoL	critical
192772	Microsoft Windows 10 1903 SEoL	critical
192771	Microsoft Windows 10 1703 Home SEoL	critical
192769	Microsoft Windows 10 21H2 Business SEoL	critical
192768	Microsoft Windows 10 21H2 Home SEoL	critical
192767	Microsoft Windows 10 1607 Enterprise SEoL	critical
192766	Microsoft Windows Server 2003 SEoL	critical
192763	123.0.6312.105 より前の Google Chrome の複数の脆弱性	high
192701	Microsoft Office 製品 C2R のセキュリティ更新プログラム (2024 年 3 月)	high
192656	Autodesk の複数の脆弱性 (AutoCAD) (adsk-sa-2024-0004)	high
192645	Wix Toolset < 3.14.1 / 4.x < 4.0.5 の複数の脆弱性	high
192636	Wireshark 4.2.x < 4.2.4の脆弱性	high
192634	Microsoft Edge (chromium) < 122.0.2365.113 / 123.0.2420.65 の複数の脆弱性	high
192578	123.0.6312.86 より前の Google Chrome の複数の脆弱性	high
192567	Trend Micro Apex One のコマンド実行 (000294994)	high

検出

Nessus の Windows ファミリー

critical

critical

critical

critical

critical

low

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high

high

high

high

high