偵測

KB5044293:Windows 10 1607 版 / Windows Server 2016 安全性更新 (2024 年 10 月)

critical Nessus Plugin ID 208298

語系:

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 主機缺少安全性更新 5044293,因此會受到多個弱點影響

 - Windows Routing and Remote Access Service (RRAS) 的遠端程式碼執行弱點 (CVE-2024-38212、CVE-2024-38261、CVE-2024-38265、CVE-2024-43453、CVE-2024-43549、CVE-2024-43564、CVE-2024-43589、CVE-2024-43592、CVE-2024-43593、CVE-2024-43607、CVE-2024-43608、CVE-2024-43611)

 - Windows Netlogon 的權限提升弱點 (CVE-2024-38124)

 - Remote Desktop Client 的遠端程式碼執行弱點 (CVE-2024-43599)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

套用安全性更新 5044293

另請參閱

https://support.microsoft.com/help/5044293

Plugin 詳細資訊

嚴重性: Critical

ID: 208298

檔案名稱: smb_nt_ms24_oct_5044293.nasl

版本: 1.5

類型: local

代理程式: windows

已發布: 2024/10/8

已更新: 2024/11/1

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-43608

CVSS v3

風險因素: Critical

基本分數: 9

時間分數: 8.6

媒介: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2024-38124

弱點資訊

CPE: cpe:/o:microsoft:windows_10_1607, cpe:/o:microsoft:windows_server_2016

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/10/8

弱點發布日期: 2024/10/8

CISA 已知遭惡意利用弱點到期日: 2024/10/29

參考資訊

CVE: CVE-2024-30092, CVE-2024-37976, CVE-2024-37979, CVE-2024-37982, CVE-2024-37983, CVE-2024-38124, CVE-2024-38149, CVE-2024-38212, CVE-2024-38261, CVE-2024-38262, CVE-2024-38265, CVE-2024-43453, CVE-2024-43456, CVE-2024-43501, CVE-2024-43506, CVE-2024-43509, CVE-2024-43511, CVE-2024-43512, CVE-2024-43513, CVE-2024-43514, CVE-2024-43515, CVE-2024-43516, CVE-2024-43517, CVE-2024-43518, CVE-2024-43519, CVE-2024-43520, CVE-2024-43521, CVE-2024-43532, CVE-2024-43534, CVE-2024-43535, CVE-2024-43541, CVE-2024-43544, CVE-2024-43545, CVE-2024-43547, CVE-2024-43549, CVE-2024-43550, CVE-2024-43551, CVE-2024-43553, CVE-2024-43554, CVE-2024-43556, CVE-2024-43560, CVE-2024-43562, CVE-2024-43563, CVE-2024-43564, CVE-2024-43565, CVE-2024-43567, CVE-2024-43570, CVE-2024-43572, CVE-2024-43573, CVE-2024-43575, CVE-2024-43583, CVE-2024-43589, CVE-2024-43592, CVE-2024-43593, CVE-2024-43599, CVE-2024-43607, CVE-2024-43608, CVE-2024-43611

IAVA: 2024-A-0630, 2024-A-0631

MSFT: MS24-5044293

MSKB: 5044293