遠端 Windows 主機缺少安全性更新 5041773。因此會受到多個弱點影響

  - 支援虛擬化型安全性 (VBS) 的 Windows 系統中存在權限提升弱點，包括 Azure 虛擬機器 SKUS 的子集。有系統管理員權限的攻擊者可藉此以過時的版本取代目前版本的 Windows 系統檔案。透過惡意利用此弱點，攻擊者可重新引入先前已緩解的弱點、規避 VBS 的部分功能，並洩漏受 VBS 保護的資料。(CVE-2024-21302)

  - 在 grub_font_construct_glyph() 中發現緩衝區溢位弱點。計算 max_glyph_size 的值時，惡意特製的 pf2 字型會導致溢位弱點，使得為字形配置的緩衝區小於所需緩衝區，這會進一步導致緩衝區溢位和堆積型超出邊界寫入。攻擊者可能會利用此弱點來規避安全開機機制。(CVE-2022-2601)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

KB5041773：Windows 10 1607 版 / Windows Server 2016 安全性更新 (2024 年 8 月)

critical Nessus Plugin ID 205447

版本 1.6

版本 1.5

版本 1.4

版本 1.3

版本 1.2

版本 1.1

版本 1.6 Oct 6, 2025, 9:07 AM Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202510060907
版本 1.5 Nov 6, 2024, 9:25 AM Exploit attributes ("Exploited by malware" set to "True") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") Plugin Feed: 202411060925
版本 1.4 Sep 13, 2024, 3:37 PM IAVM reference Plugin Feed: 202409131537
版本 1.3 Aug 16, 2024, 4:11 PM IAVM reference STIG Severity (set to "I") Plugin Feed: 202408161611
版本 1.2 Aug 14, 2024, 5:51 AM CISA reference CVSS metrics ("CVSSv2 score" set to 10.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 9.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2024-21302" to "CVE-2024-38199") CVSSv2 severity (based on CVE-2024-38199, severity increased from "Medium" to "High") CVSSv3 score source (changed from "CVE-2022-2601" to none) Plugin Feed: 202408140551
版本 1.1 Aug 14, 2024, 2:40 AM New Plugin Feed: 202408140240