远程 Windows 主机缺少安全更新 5011529 或累积更新 5011529。因此，该应用程序受到多个漏洞影响：

  - 特权提升漏洞。攻击者可利用此漏洞提升特权。
    （CVE-2022-23283、CVE-2022-23290、CVE-2022-23293、CVE-2022-23296、CVE-2022-23298、CVE-2022-23299、CVE-2022-24454、CVE-2022-24459）

  - 拒绝服务 (DoS) 漏洞。攻击者可利用此问题，导致受影响的组件拒绝系统或应用程序服务。(CVE-2022-23253)

  - 信息泄露漏洞。攻击者可利用此漏洞披露潜在敏感信息。（CVE-2022-23281、CVE-2022-23297、CVE-2022-24503）

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2022-21990、CVE-2022-23285）

  - 存在安全功能绕过漏洞。攻击者可利用此漏洞，绕过安全功能，执行未经授权的操作，从而危害系统/应用程序的完整性。
    (CVE-2022-24502)

检测

KB5011529：Windows 7 和 Windows Server 2008 R2（2022 年 3 月）安全更新

high Nessus 插件 ID 158718

版本 1.10

版本 1.9

版本 1.10 Jun 17, 2024, 3:35 PM Plugin metadata (add more granular CPEs to Windows OS plugins) Plugin Feed: 202406171535
版本 1.9 Jan 26, 2023, 3:59 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploit framework core" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202301261559