KB5099539:Windows 10 21H2 版 / Windows 10 22H2 版安全更新(2026 年 7 月)

critical Nessus 插件 ID 326867

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机缺少安全更新 5099539。因此,它受到多个漏洞影响

- Windows RDP 中的整数溢出或边界绕回漏洞允许未经授权的攻击者通过网络执行代码。(CVE-2026-58594)

- Windows FTP 服务中的堆缓冲区溢出允许未经授权的攻击者通过网络执行代码。(CVE-2026-49172)

- Windows 安全内核模式中对输入一致性的不当验证允许授权攻击者本地提升权限。(CVE-2026-42982)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

应用安全更新 5099539

另见

https://support.microsoft.com/help/5099539

插件详情

严重性: Critical

ID: 326867

文件名: smb_nt_ms26_jul_5099539.nasl

版本: 1.2

类型: Local

代理: windows

发布时间: 2026/7/14

最近更新时间: 2026/7/15

支持的传感器: Continuous Assessment, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.3

百分位: 99.69

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-58594

CVSS v3

风险因素: Critical

基本分数: 9.9

时间分数: 8.6

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2026-57092

漏洞信息

CPE: cpe:/o:microsoft:windows_10_21h2, cpe:/o:microsoft:windows_10_22h2

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2026/7/14

漏洞发布日期: 2026/7/14

参考资料信息

CVE: CVE-2026-33842, CVE-2026-34328, CVE-2026-34346, CVE-2026-34348, CVE-2026-34349, CVE-2026-40378, CVE-2026-40400, CVE-2026-40422, CVE-2026-41087, CVE-2026-42900, CVE-2026-42975, CVE-2026-42982, CVE-2026-42990, CVE-2026-44806, CVE-2026-49164, CVE-2026-49165, CVE-2026-49167, CVE-2026-49168, CVE-2026-49170, CVE-2026-49171, CVE-2026-49172, CVE-2026-49174, CVE-2026-49175, CVE-2026-49176, CVE-2026-49177, CVE-2026-49178, CVE-2026-49180, CVE-2026-49183, CVE-2026-49184, CVE-2026-49783, CVE-2026-49784, CVE-2026-49787, CVE-2026-49788, CVE-2026-49789, CVE-2026-49790, CVE-2026-49791, CVE-2026-49792, CVE-2026-49793, CVE-2026-49794, CVE-2026-49795, CVE-2026-49796, CVE-2026-49797, CVE-2026-49798, CVE-2026-49799, CVE-2026-49800, CVE-2026-49801, CVE-2026-49803, CVE-2026-49804, CVE-2026-49805, CVE-2026-49807, CVE-2026-50293, CVE-2026-50294, CVE-2026-50296, CVE-2026-50297, CVE-2026-50298, CVE-2026-50299, CVE-2026-50300, CVE-2026-50302, CVE-2026-50303, CVE-2026-50306, CVE-2026-50307, CVE-2026-50308, CVE-2026-50309, CVE-2026-50310, CVE-2026-50311, CVE-2026-50312, CVE-2026-50313, CVE-2026-50316, CVE-2026-50318, CVE-2026-50321, CVE-2026-50325, CVE-2026-50326, CVE-2026-50329, CVE-2026-50330, CVE-2026-50331, CVE-2026-50332, CVE-2026-50333, CVE-2026-50334, CVE-2026-50335, CVE-2026-50337, CVE-2026-50339, CVE-2026-50341, CVE-2026-50343, CVE-2026-50344, CVE-2026-50346, CVE-2026-50347, CVE-2026-50348, CVE-2026-50350, CVE-2026-50351, CVE-2026-50352, CVE-2026-50354, CVE-2026-50356, CVE-2026-50357, CVE-2026-50358, CVE-2026-50359, CVE-2026-50360, CVE-2026-50362, CVE-2026-50363, CVE-2026-50364, CVE-2026-50365, CVE-2026-50366, CVE-2026-50367, CVE-2026-50369, CVE-2026-50371, CVE-2026-50372, CVE-2026-50373, CVE-2026-50374, CVE-2026-50375, CVE-2026-50376, CVE-2026-50377, CVE-2026-50378, CVE-2026-50380, CVE-2026-50381, CVE-2026-50382, CVE-2026-50383, CVE-2026-50384, CVE-2026-50386, CVE-2026-50387, CVE-2026-50388, CVE-2026-50389, CVE-2026-50390, CVE-2026-50391, CVE-2026-50394, CVE-2026-50397, CVE-2026-50399, CVE-2026-50400, CVE-2026-50401, CVE-2026-50402, CVE-2026-50405, CVE-2026-50406, CVE-2026-50407, CVE-2026-50409, CVE-2026-50410, CVE-2026-50411, CVE-2026-50412, CVE-2026-50415, CVE-2026-50417, CVE-2026-50419, CVE-2026-50421, CVE-2026-50422, CVE-2026-50423, CVE-2026-50425, CVE-2026-50427, CVE-2026-50429, CVE-2026-50430, CVE-2026-50431, CVE-2026-50432, CVE-2026-50433, CVE-2026-50434, CVE-2026-50435, CVE-2026-50437, CVE-2026-50439, CVE-2026-50441, CVE-2026-50442, CVE-2026-50445, CVE-2026-50447, CVE-2026-50448, CVE-2026-50449, CVE-2026-50450, CVE-2026-50451, CVE-2026-50452, CVE-2026-50453, CVE-2026-50455, CVE-2026-50456, CVE-2026-50457, CVE-2026-50459, CVE-2026-50460, CVE-2026-50461, CVE-2026-50462, CVE-2026-50463, CVE-2026-50469, CVE-2026-50470, CVE-2026-50471, CVE-2026-50473, CVE-2026-50474, CVE-2026-50475, CVE-2026-50476, CVE-2026-50477, CVE-2026-50478, CVE-2026-50479, CVE-2026-50482, CVE-2026-50484, CVE-2026-50485, CVE-2026-50486, CVE-2026-50489, CVE-2026-50490, CVE-2026-50491, CVE-2026-50492, CVE-2026-50493, CVE-2026-50494, CVE-2026-50495, CVE-2026-50496, CVE-2026-50497, CVE-2026-50498, CVE-2026-50499, CVE-2026-50500, CVE-2026-50502, CVE-2026-50504, CVE-2026-50505, CVE-2026-50509, CVE-2026-50647, CVE-2026-50655, CVE-2026-50661, CVE-2026-50666, CVE-2026-50667, CVE-2026-50668, CVE-2026-50669, CVE-2026-50670, CVE-2026-50672, CVE-2026-50673, CVE-2026-50680, CVE-2026-50681, CVE-2026-50682, CVE-2026-50686, CVE-2026-50688, CVE-2026-50689, CVE-2026-50690, CVE-2026-50692, CVE-2026-50694, CVE-2026-50695, CVE-2026-50696, CVE-2026-50697, CVE-2026-54107, CVE-2026-54109, CVE-2026-54112, CVE-2026-54114, CVE-2026-54115, CVE-2026-54119, CVE-2026-54122, CVE-2026-54124, CVE-2026-54125, CVE-2026-54126, CVE-2026-54128, CVE-2026-54129, CVE-2026-54132, CVE-2026-54982, CVE-2026-54983, CVE-2026-54986, CVE-2026-54987, CVE-2026-54989, CVE-2026-54992, CVE-2026-54993, CVE-2026-54995, CVE-2026-54997, CVE-2026-54999, CVE-2026-55003, CVE-2026-55004, CVE-2026-56168, CVE-2026-56173, CVE-2026-56175, CVE-2026-56176, CVE-2026-56182, CVE-2026-56184, CVE-2026-56186, CVE-2026-56188, CVE-2026-56189, CVE-2026-56190, CVE-2026-56194, CVE-2026-56643, CVE-2026-56644, CVE-2026-56647, CVE-2026-56648, CVE-2026-56649, CVE-2026-56650, CVE-2026-57083, CVE-2026-57084, CVE-2026-57085, CVE-2026-57087, CVE-2026-57089, CVE-2026-57090, CVE-2026-57091, CVE-2026-57092, CVE-2026-57093, CVE-2026-57094, CVE-2026-57095, CVE-2026-57096, CVE-2026-57097, CVE-2026-57976, CVE-2026-57979, CVE-2026-57982, CVE-2026-58526, CVE-2026-58528, CVE-2026-58530, CVE-2026-58531, CVE-2026-58532, CVE-2026-58533, CVE-2026-58534, CVE-2026-58535, CVE-2026-58536, CVE-2026-58538, CVE-2026-58539, CVE-2026-58540, CVE-2026-58541, CVE-2026-58545, CVE-2026-58546, CVE-2026-58547, CVE-2026-58594, CVE-2026-58601, CVE-2026-58608, CVE-2026-58609, CVE-2026-58610, CVE-2026-58613, CVE-2026-58614, CVE-2026-58619, CVE-2026-58626, CVE-2026-58628, CVE-2026-58629, CVE-2026-58632, CVE-2026-58635, CVE-2026-58637, CVE-2026-58638, CVE-2026-58640

MSFT: MS26-5099539

MSKB: 5099539