遠端 Windows 主機缺少安全性更新 5075897。因此會受到多個弱點影響

  - 在 jdmrgext.c 檔案的 h2v2_merged_upsample_internal() 函式中，發現 libjpeg-turbo 有一個堆積型緩衝區溢位問題。此弱點只能在 12 位元資料精確度下遭到惡意利用，其中範例資料類型範圍超出有效的範例範圍，因此攻擊者可特製包含超出範圍 12 位元取樣的 12 位元無損 JPEG 影像。嘗試使用合併的向上取樣來解壓縮此類影像的應用程式，會導致分割錯誤或緩衝區溢位，進而造成應用程式損毀。(CVE-2023-2804)

  - MSHTML Framework 中的保護機制失敗可讓未經授權的攻擊者透過網路繞過安全功能。(CVE-2026-21513)

  - 在 Desktop Window Manager 中存取使用不相容類型 (「類型混淆」) 的資源，可讓經授權的攻擊者在本機提升特權。(CVE-2026-21519)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

KB5075897：Windows Server 23H2 版安全性更新 (2026 年 2 月)

high Nessus Plugin ID 298558

版本 1.5

版本 1.3

版本 1.2

版本 1.1

版本 1.5 Feb 14, 2026, 1:12 AM CVSSv3 score source (changed from "CVE-2026-21240" to "CVE-2026-21508") IAVM reference STIG Severity (set to "I") Plugin Feed: 202602140112
版本 1.3 Feb 12, 2026, 3:03 PM CVSS metrics ("CVSSv3 score" set to 7.0) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (changed from "CVE-2023-2804" to "CVE-2026-21240") CVSSv3 severity (based on CVE-2026-21240, severity increased from "Medium" to "High") Plugin Feed: 202602121503
版本 1.2 Feb 12, 2026, 7:05 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Plugin Feed: 202602120705
版本 1.1 Feb 11, 2026, 1:22 AM New Plugin Feed: 202602110122