KB5082060：Windows Server 版本 23H2 安全更新（2026 年 4 月）

critical Nessus 插件 ID 306437

语言：

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 5082060。因此，它受到多个漏洞影响

- Windows IKE Extension 中的双重释放漏洞允许未经授权的攻击者通过网络执行代码。
(CVE-2026-33824)

- Windows Shell 中存在保护机制失效漏洞，未经授权的攻击者可利用此漏洞通过网络绕过安全功能。(CVE-2026-32225)

- 远程桌面客户端中的释放后使用漏洞允许未经授权的攻击者通过网络执行代码。
(CVE-2026-32157)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

应用安全更新 5082060

另见

https://support.microsoft.com/help/5082060

插件详情

严重性: Critical

ID: 306437

文件名: smb_nt_ms26_apr_5082060.nasl

版本: 1.1

类型: Local

代理: windows

系列: Windows : Microsoft Bulletins

发布时间: 2026/4/14

最近更新时间: 2026/4/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-33824

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows_server_23h2

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2026/4/14

漏洞发布日期: 2026/4/14

参考资料信息

CVE: CVE-2026-20806, CVE-2026-20928, CVE-2026-20930, CVE-2026-23670, CVE-2026-25184, CVE-2026-25250, CVE-2026-26151, CVE-2026-26152, CVE-2026-26153, CVE-2026-26154, CVE-2026-26155, CVE-2026-26156, CVE-2026-26159, CVE-2026-26160, CVE-2026-26161, CVE-2026-26162, CVE-2026-26163, CVE-2026-26165, CVE-2026-26166, CVE-2026-26167, CVE-2026-26168, CVE-2026-26169, CVE-2026-26170, CVE-2026-26172, CVE-2026-26173, CVE-2026-26174, CVE-2026-26175, CVE-2026-26176, CVE-2026-26177, CVE-2026-26178, CVE-2026-26179, CVE-2026-26180, CVE-2026-26181, CVE-2026-26182, CVE-2026-26183, CVE-2026-26184, CVE-2026-27907, CVE-2026-27908, CVE-2026-27909, CVE-2026-27910, CVE-2026-27911, CVE-2026-27912, CVE-2026-27913, CVE-2026-27914, CVE-2026-27915, CVE-2026-27916, CVE-2026-27917, CVE-2026-27918, CVE-2026-27919, CVE-2026-27920, CVE-2026-27921, CVE-2026-27922, CVE-2026-27923, CVE-2026-27924, CVE-2026-27925, CVE-2026-27926, CVE-2026-27927, CVE-2026-27928, CVE-2026-27929, CVE-2026-27930, CVE-2026-27931, CVE-2026-32068, CVE-2026-32069, CVE-2026-32070, CVE-2026-32071, CVE-2026-32072, CVE-2026-32073, CVE-2026-32074, CVE-2026-32075, CVE-2026-32076, CVE-2026-32077, CVE-2026-32078, CVE-2026-32079, CVE-2026-32080, CVE-2026-32081, CVE-2026-32082, CVE-2026-32083, CVE-2026-32084, CVE-2026-32085, CVE-2026-32086, CVE-2026-32087, CVE-2026-32088, CVE-2026-32089, CVE-2026-32090, CVE-2026-32091, CVE-2026-32093, CVE-2026-32149, CVE-2026-32150, CVE-2026-32151, CVE-2026-32152, CVE-2026-32154, CVE-2026-32155, CVE-2026-32156, CVE-2026-32157, CVE-2026-32158, CVE-2026-32159, CVE-2026-32160, CVE-2026-32162, CVE-2026-32163, CVE-2026-32164, CVE-2026-32165, CVE-2026-32181, CVE-2026-32183, CVE-2026-32202, CVE-2026-32212, CVE-2026-32214, CVE-2026-32215, CVE-2026-32217, CVE-2026-32218, CVE-2026-32225, CVE-2026-33096, CVE-2026-33098, CVE-2026-33099, CVE-2026-33100, CVE-2026-33101, CVE-2026-33104, CVE-2026-33824, CVE-2026-33826, CVE-2026-33827, CVE-2026-33829

MSFT: MS26-5082060

MSKB: 5082060