KB5061010:Windows 10 版本 1607 / Windows Server 2016 安全更新(2025 年 6 月)
high Nessus 插件 ID 238092
语言:
简介
远程 Windows 主机受到多个漏洞的影响。描述
远程 Windows 主机缺少安全更新 5061010。因此,它受到多个漏洞影响- Windows 路由和远程访问服务 (RRAS) 中基于堆的缓冲区溢出允许未经授权的攻击者通过网络执行代码。(CVE-2025-33066)
- Windows SMB 中不当的访问控制允许授权的攻击者通过网络提升权限。
(CVE-2025-33073)
Windows Win32K 中的释放后使用 - GRFX 允许经授权的攻击者通过本地提升特权。
(CVE-2025-32712)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
应用安全更新 5061010另见
插件详情
严重性: High
ID: 238092
文件名: smb_nt_ms25_jun_5061010.nasl
版本: 1.3
类型: local
代理: windows
发布时间: 2025/6/10
最近更新时间: 2025/6/13
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 10.0
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-33066
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS 分数来源: CVE-2025-33073
漏洞信息
CPE: cpe:/o:microsoft:windows_10_1607, cpe:/o:microsoft:windows_server_2016
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/6/10
漏洞发布日期: 2025/6/10
CISA 已知可遭利用的漏洞到期日期: 2025/7/1
参考资料信息
CVE: CVE-2025-24065, CVE-2025-24068, CVE-2025-24069, CVE-2025-3052, CVE-2025-32712, CVE-2025-32713, CVE-2025-32714, CVE-2025-32715, CVE-2025-32716, CVE-2025-32718, CVE-2025-32719, CVE-2025-32720, CVE-2025-32721, CVE-2025-32722, CVE-2025-32724, CVE-2025-32725, CVE-2025-33050, CVE-2025-33053, CVE-2025-33055, CVE-2025-33056, CVE-2025-33057, CVE-2025-33058, CVE-2025-33059, CVE-2025-33060, CVE-2025-33061, CVE-2025-33062, CVE-2025-33064, CVE-2025-33065, CVE-2025-33066, CVE-2025-33067, CVE-2025-33068, CVE-2025-33070, CVE-2025-33071, CVE-2025-33073, CVE-2025-33075, CVE-2025-47160