リモートの Windows ホストにセキュリティ更新プログラム 5044285 がありません。したがって、複数の脆弱性の影響を受けます

  - libcurl の ASN1 パーサーには、ASN.1 UTF-8 文字列の解析に使用される utf8asn1str() 関数があります。無効なフィールドを検出し、エラーを返すことができます。残念ながら、そうするときに、4 バイトの localstack バッファで「free()」も呼び出します。最新の malloc の実装のほとんどは、このエラーを検出し、即座に中止します。ただし、一部の製品は入力ポインターを受け入れ、そのメモリを利用可能なチャンクのリストに追加します。これは、近くのスタックメモリの上書きにつながります。上書きの内容は、「free()」実装によって決定されます。メモリポインターとフラグのセットである可能性が高いです。この欠陥のエクスプロイトの結果として最も可能性が高いのはクラッシュですが、特別な状況ではより深刻な結果がもたらされる可能性も排除できません。(CVE-2024-6197)   
  - リモートデスクトップクライアントによるリモートコード実行の脆弱性 (CVE-2024-43599)

  - 攻撃者が、OS SAPI コンポーネント内のメモリ解放後使用 (Use After Free) の脆弱性を悪用して、侵害されたユーザーのコンテキストで任意のコードを実行して、機密情報を漏洩させたり、システムの整合性を侵害したり、被害者のシステムの可用性に影響を与えたりする可能性があります。(CVE-2024-43574)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにセキュリティ更新プログラム 5044273 がありません。したがって、複数の脆弱性の影響を受けます

  - libcurl の ASN1 パーサーには、ASN.1 UTF-8 文字列の解析に使用される utf8asn1str() 関数があります。無効なフィールドを検出し、エラーを返すことができます。残念ながら、そうするときに、4 バイトの localstack バッファで「free()」も呼び出します。最新の malloc の実装のほとんどは、このエラーを検出し、即座に中止します。ただし、一部の製品は入力ポインターを受け入れ、そのメモリを利用可能なチャンクのリストに追加します。これは、近くのスタックメモリの上書きにつながります。上書きの内容は、「free()」実装によって決定されます。メモリポインターとフラグのセットである可能性が高いです。この欠陥のエクスプロイトの結果として最も可能性が高いのはクラッシュですが、特別な状況ではより深刻な結果がもたらされる可能性も排除できません。(CVE-2024-6197)

  - リモートデスクトップクライアントによるリモートコード実行の脆弱性 (CVE-2024-43599)

  - 攻撃者が、OS SAPI コンポーネント内のメモリ解放後使用 (Use After Free) の脆弱性を悪用して、侵害されたユーザーのコンテキストで任意のコードを実行して、機密情報を漏洩させたり、システムの整合性を侵害したり、被害者のシステムの可用性に影響を与えたりする可能性があります。(CVE-2024-43574)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
208304	KB5044285: Windows 11 バージョン 22H2 / 23H2 のセキュリティ更新プログラム (2024 年 10 月)	Nessus	Windows : Microsoft Bulletins	2024/10/8	2024/11/18	high
208292	KB5044273: Windows 10 バージョン 21H2 / Windows 10 バージョン 22H2 のセキュリティ更新プログラム (2024 年 10 月)	Nessus	Windows : Microsoft Bulletins	2024/10/8	2024/11/18	high
138793	SUSE SLES12セキュリティ更新プログラム：SUSE Manager Client Tools（SUSE-SU-2020:1970-1）	Nessus	SuSE Local Security Checks	2020/7/21	2024/2/29	high

検出

プラグインの検索

high

high

high