遠端 Windows 主機缺少安全性更新 5036899。因此會受到多個弱點影響

  - Microsoft WDAC SQL Server ODBC 驅動程式遠端程式碼執行弱點 (CVE-2024-26214)

  - 安全開機安全功能繞過弱點 (CVE-2024-20669、CVE-2024-26168、CVE-2024-26171、CVE-2024-26175、CVE-2024-26180、CVE-2024-26189、CVE-2024-26194、CVE-2024-26240、CVE-2024-26250、CVE-2024-28896、CVE-2024-28897、CVE-2024-28898、CVE-2024-28903、CVE-2024-28919、CVE-2024-28921、CVE-2024-28922、 CVE-2024-28923、CVE-2024-28924、CVE-2024-28925、CVE-2024-29061、CVE-2024-29062)

  - Windows rndismp6.sys 遠端程式碼執行弱點 (CVE-2024-26252、CVE-2024-26253)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

KB5036899：Windows 10 1607 版/Windows Server 2016 安全性更新 (2022 年 4 月)

high Nessus Plugin ID 193097

版本 1.9

版本 1.8

版本 1.7

版本 1.6

版本 1.4

版本 1.3

版本 1.2

版本 1.1

版本 1.0

版本 1.9 Jan 21, 2025, 11:53 PM CVSS metrics ("CVSSv3 score" set to 7.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (changed from "CVE-2024-29050" to "CVE-2024-29061") Plugin Feed: 202501212353
版本 1.8 Jan 9, 2025, 7:19 AM CVSS metrics ("CVSSv3 score" set to 8.4) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2024-29050") Plugin Feed: 202501090719
版本 1.7 Dec 9, 2024, 9:30 AM CVSSv2 score source (changed from "CVE-2024-26214" to "CVE-2024-26205") Plugin Feed: 202412090930
版本 1.6 Jun 17, 2024, 3:35 PM Plugin metadata (add more granular CPEs to Windows OS plugins) Plugin Feed: 202406171535
版本 1.4 May 17, 2024, 10:54 AM IAVM reference Plugin Feed: 202405171054
版本 1.3 May 6, 2024, 6:54 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202405060654
版本 1.2 Apr 19, 2024, 2:11 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202404191411
版本 1.1 Apr 12, 2024, 12:13 PM IAVM reference STIG Severity (set to "I") Plugin Feed: 202404121213
版本 1.0 Apr 9, 2024, 9:12 PM New Plugin Feed: 202404092112