偵測

KB5082200:Windows 10 21H2 版/Windows 10 22H2 版安全性更新 (2026 年 4 月)

critical Nessus Plugin ID 306450

語言:

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Windows 主機缺少安全性更新 5082200。因此會受到多個弱點影響

 - Windows IKE Extension 中的雙重釋放允許未經授權的攻擊者透過網路執行程式碼。
 (CVE-2026-33824)

 - Windows Shell 中的保護機制失敗可讓未經授權的攻擊者透過網路繞過安全功能。(CVE-2026-32225)

 - Remote Desktop Client 中的釋放後使用允許未經授權的攻擊者在網路上執行程式碼。
 (CVE-2026-32157)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

套用安全性更新 5082200

另請參閱

https://support.microsoft.com/help/5082200

Plugin 詳細資訊

嚴重性: Critical

ID: 306450

檔案名稱: smb_nt_ms26_apr_5082200.nasl

版本: 1.2

類型: Local

代理程式: windows

已發布: 2026/4/14

已更新: 2026/4/17

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-33824

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows_10_21h2, cpe:/o:microsoft:windows_10_22h2

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/4/14

弱點發布日期: 2026/4/14

參考資訊

CVE: CVE-2026-0390, CVE-2026-20806, CVE-2026-20928, CVE-2026-20930, CVE-2026-23670, CVE-2026-25250, CVE-2026-26151, CVE-2026-26152, CVE-2026-26153, CVE-2026-26155, CVE-2026-26156, CVE-2026-26159, CVE-2026-26160, CVE-2026-26161, CVE-2026-26162, CVE-2026-26163, CVE-2026-26167, CVE-2026-26168, CVE-2026-26169, CVE-2026-26170, CVE-2026-26172, CVE-2026-26173, CVE-2026-26174, CVE-2026-26175, CVE-2026-26176, CVE-2026-26177, CVE-2026-26178, CVE-2026-26180, CVE-2026-26182, CVE-2026-26184, CVE-2026-27906, CVE-2026-27908, CVE-2026-27909, CVE-2026-27910, CVE-2026-27911, CVE-2026-27914, CVE-2026-27915, CVE-2026-27916, CVE-2026-27917, CVE-2026-27918, CVE-2026-27919, CVE-2026-27920, CVE-2026-27921, CVE-2026-27922, CVE-2026-27923, CVE-2026-27924, CVE-2026-27925, CVE-2026-27926, CVE-2026-27927, CVE-2026-27929, CVE-2026-27930, CVE-2026-27931, CVE-2026-32068, CVE-2026-32069, CVE-2026-32070, CVE-2026-32071, CVE-2026-32072, CVE-2026-32073, CVE-2026-32074, CVE-2026-32075, CVE-2026-32077, CVE-2026-32078, CVE-2026-32079, CVE-2026-32081, CVE-2026-32082, CVE-2026-32083, CVE-2026-32084, CVE-2026-32085, CVE-2026-32086, CVE-2026-32087, CVE-2026-32088, CVE-2026-32089, CVE-2026-32090, CVE-2026-32091, CVE-2026-32093, CVE-2026-32149, CVE-2026-32150, CVE-2026-32151, CVE-2026-32153, CVE-2026-32154, CVE-2026-32155, CVE-2026-32156, CVE-2026-32157, CVE-2026-32158, CVE-2026-32159, CVE-2026-32160, CVE-2026-32162, CVE-2026-32163, CVE-2026-32164, CVE-2026-32165, CVE-2026-32181, CVE-2026-32183, CVE-2026-32202, CVE-2026-32212, CVE-2026-32214, CVE-2026-32215, CVE-2026-32217, CVE-2026-32218, CVE-2026-32225, CVE-2026-33098, CVE-2026-33099, CVE-2026-33100, CVE-2026-33104, CVE-2026-33824, CVE-2026-33827, CVE-2026-33829

MSFT: MS26-5082200

MSKB: 5082200