偵測

KB5094126:Windows 11 24H2 版 / Windows 11 25H2 版的安全性更新 (2026 年 6 月)

high Nessus Plugin ID 320188

語言:

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 主機缺少安全性更新 5094126。因此會受到多個弱點影響

 - 遠端桌面用戶端中的堆積型緩衝區溢位允許未經授權的攻擊者透過網路執行程式碼。(CVE-2026-42909、CVE-2026-42913、CVE-2026-42985、CVE-2026-42992、CVE-2026-42993、CVE-2026-44799、CVE-2026-44801、CVE-2026-47289、CVE-2026-47653、CVE-2026-48563)

 - Arm C1-Ultra、C1-Premium、Neoverse V3 和 V3AE、Neoverse V2、Neoverse V1、Neoverse-N2、Neoverse-N1、Cortex-X925、Cortex-X4、Cortex-X3、Cortex-X2、Cortex-X1 和 X1C、Cortex-A710、Cortex-A78、A78AE 和 A78C、Cortex-A77、Cortex-A76 和 A76A 可能允許寫入更高異常層級所擁有的資源。
 (CVE-2025-10263)

 - Microsoft Windows DNS 存在堆積型緩衝區溢位弱點,導致取得授權的攻擊可者在本機提升特權。(CVE-2026-41108)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

套用安全性更新 5094126

另請參閱

https://support.microsoft.com/help/5094126

Plugin 詳細資訊

嚴重性: High

ID: 320188

檔案名稱: smb_nt_ms26_jun_5094126.nasl

版本: 1.3

類型: Local

代理程式: windows

已發布: 2026/6/9

已更新: 2026/6/12

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-47653

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-45641

弱點資訊

CPE: cpe:/o:microsoft:windows_11_25h2, cpe:/o:microsoft:windows_11_24h2

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/6/9

弱點發布日期: 2026/6/9

參考資訊

CVE: CVE-2020-17103, CVE-2025-10263, CVE-2026-33828, CVE-2026-34335, CVE-2026-40404, CVE-2026-40409, CVE-2026-41092, CVE-2026-41108, CVE-2026-42828, CVE-2026-42829, CVE-2026-42836, CVE-2026-42837, CVE-2026-42903, CVE-2026-42904, CVE-2026-42905, CVE-2026-42906, CVE-2026-42907, CVE-2026-42908, CVE-2026-42909, CVE-2026-42910, CVE-2026-42911, CVE-2026-42912, CVE-2026-42913, CVE-2026-42914, CVE-2026-42915, CVE-2026-42916, CVE-2026-42968, CVE-2026-42969, CVE-2026-42970, CVE-2026-42971, CVE-2026-42972, CVE-2026-42973, CVE-2026-42974, CVE-2026-42977, CVE-2026-42978, CVE-2026-42979, CVE-2026-42980, CVE-2026-42981, CVE-2026-42983, CVE-2026-42984, CVE-2026-42985, CVE-2026-42986, CVE-2026-42989, CVE-2026-42991, CVE-2026-42992, CVE-2026-42993, CVE-2026-44799, CVE-2026-44801, CVE-2026-44802, CVE-2026-44803, CVE-2026-44809, CVE-2026-44810, CVE-2026-44812, CVE-2026-44815, CVE-2026-45487, CVE-2026-45586, CVE-2026-45588, CVE-2026-45592, CVE-2026-45593, CVE-2026-45594, CVE-2026-45595, CVE-2026-45596, CVE-2026-45597, CVE-2026-45598, CVE-2026-45599, CVE-2026-45600, CVE-2026-45601, CVE-2026-45602, CVE-2026-45603, CVE-2026-45604, CVE-2026-45605, CVE-2026-45606, CVE-2026-45607, CVE-2026-45608, CVE-2026-45634, CVE-2026-45635, CVE-2026-45636, CVE-2026-45637, CVE-2026-45638, CVE-2026-45639, CVE-2026-45640, CVE-2026-45641, CVE-2026-45642, CVE-2026-45653, CVE-2026-45654, CVE-2026-45655, CVE-2026-45656, CVE-2026-45657, CVE-2026-45658, CVE-2026-47289, CVE-2026-47291, CVE-2026-47648, CVE-2026-47652, CVE-2026-47653, CVE-2026-47656, CVE-2026-48563, CVE-2026-48568, CVE-2026-48570, CVE-2026-48573, CVE-2026-48574, CVE-2026-48575, CVE-2026-48576, CVE-2026-48578, CVE-2026-48583, CVE-2026-49160, CVE-2026-50507, CVE-2026-8863

MSFT: MS26-5094126

MSKB: 5094126