偵測

Plugin

Microsoft .NET Framework 的安全性更新 (2018 年 8 月)

high Nessus Plugin ID 111693

語系：

概要

遠端主機上安裝的 Microsoft .NET Framework 缺少安全性更新。

說明

遠端主機上安裝的 Microsoft .NET Framework 缺少安全性更新。因此，會受到以下弱點影響：- Microsoft .NET Framework 存在資訊洩漏弱點，可允許攻擊者存取多租用戶環境中的資訊。當在某一串流的內容可混合到另一串流的高負載/高密度網路連線中使用 .NET Framework 時，可導致該弱點。(CVE-2018-8360)

解決方案

Microsoft 已經發佈 Microsoft .NET Framework 適用的安全性更新。

Plugin 詳細資訊

嚴重性: High

ID: 111693

檔案名稱: smb_nt_ms18_aug_dotnet.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows : Microsoft Bulletins

已發布: 2018/8/14

已更新: 2019/11/4

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2018-8360

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:microsoft:.net_framework

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/8/14

弱點發布日期: 2018/8/14

參考資訊

CVE: CVE-2018-8360

BID: 104986

MSFT: MS18-4343885, MS18-4343887, MS18-4343892, MS18-4343897, MS18-4343909, MS18-4344144, MS18-4344145, MS18-4344146, MS18-4344147, MS18-4344148, MS18-4344149, MS18-4344150, MS18-4344151, MS18-4344152, MS18-4344153, MS18-4344165, MS18-4344166, MS18-4344167, MS18-4344171, MS18-4344172, MS18-4344173, MS18-4344175, MS18-4344176, MS18-4344177, MS18-4344178

MSKB: 4343885, 4343887, 4343892, 4343897, 4343909, 4344144, 4344145, 4344146, 4344147, 4344148, 4344149, 4344150, 4344151, 4344152, 4344153, 4344165, 4344166, 4344167, 4344171, 4344172, 4344173, 4344175, 4344176, 4344177, 4344178

偵測