KB5060842:Windows 11 24H2 版/Windows Server 2025 版安全更新(2025 年 6 月)
high Nessus 插件 ID 238090
语言:
简介
远程 Windows 主机受到多个漏洞的影响。描述
远程 Windows 主机缺少安全更新 5060842 或热补丁 5060841。因此,它受到多个漏洞影响- Windows 路由和远程访问服务 (RRAS) 中基于堆的缓冲区溢出允许未经授权的攻击者通过网络执行代码。(CVE-2025-33066)
- Windows SMB 中不当的访问控制允许授权的攻击者通过网络提升权限。
(CVE-2025-33073)
- Windows 加密服务中在有效生命周期后缺少内存释放允许未经授权的攻击者通过网络执行代码。(CVE-2025-29828)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
应用安全更新 5060842 或热补丁 5060841。另见
插件详情
严重性: High
ID: 238090
文件名: smb_nt_ms25_jun_5060842.nasl
版本: 1.4
类型: local
代理: windows
发布时间: 2025/6/10
最近更新时间: 2025/6/13
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 10.0
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-33066
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS 分数来源: CVE-2025-33073
漏洞信息
CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_11_24h2
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/6/10
漏洞发布日期: 2025/6/10
CISA 已知可遭利用的漏洞到期日期: 2025/7/1
参考资料信息
CVE: CVE-2025-24065, CVE-2025-24068, CVE-2025-24069, CVE-2025-29828, CVE-2025-3052, CVE-2025-32712, CVE-2025-32713, CVE-2025-32714, CVE-2025-32715, CVE-2025-32718, CVE-2025-32719, CVE-2025-32720, CVE-2025-32721, CVE-2025-32722, CVE-2025-32724, CVE-2025-32725, CVE-2025-33050, CVE-2025-33052, CVE-2025-33053, CVE-2025-33055, CVE-2025-33056, CVE-2025-33057, CVE-2025-33058, CVE-2025-33059, CVE-2025-33060, CVE-2025-33061, CVE-2025-33062, CVE-2025-33063, CVE-2025-33064, CVE-2025-33065, CVE-2025-33066, CVE-2025-33067, CVE-2025-33068, CVE-2025-33069, CVE-2025-33070, CVE-2025-33071, CVE-2025-33073, CVE-2025-33075, CVE-2025-47160