偵測

Plugin

Microsoft .NET Framework 的安全性更新 (2018 年 12 月)

critical Nessus Plugin ID 119612

語系：

概要

遠端主機上安裝的 Microsoft .NET Framework 受到多個弱點影響。

說明

遠端主機上安裝的 Microsoft .NET Framework 缺少安全性更新。因此，會受到多個弱點影響：- Microsoft .NET Framework 無法正確驗證輸入時，存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。(CVE-2018-8540) - 當 .NET Framework 不當處理特殊的網路要求時，存在拒絕服務弱點。成功利用此弱點的攻擊者可以對 .NET Framework 網路應用程式造成拒絕服務。攻擊者可以在沒有驗證的情況下，從遠端惡意利用此弱點。未經驗證的遠端攻擊者可透過向 .NET Framework 應用程式發出特製要求來惡意利用此弱點。此更新透過修正 .NET Framework 網路應用程式處理網路要求的方式解決此弱點。(CVE-2018-8517)

解決方案

Microsoft 已經發佈 Microsoft .NET Framework 適用的安全性更新。

Plugin 詳細資訊

嚴重性: Critical

ID: 119612

檔案名稱: smb_nt_ms18_dec_dotnet.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows : Microsoft Bulletins

已發布: 2018/12/13

已更新: 2019/11/1

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2018-8540

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:microsoft:.net_framework

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/12/11

弱點發布日期: 2018/12/11

參考資訊

CVE: CVE-2018-8517, CVE-2018-8540

MSFT: MS18-4470491, MS18-4470492, MS18-4470493, MS18-4470498, MS18-4470499, MS18-4470500, MS18-4470502, MS18-4470600, MS18-4470601, MS18-4470602, MS18-4470622, MS18-4470623, MS18-4470629, MS18-4470630, MS18-4470637, MS18-4470638, MS18-4470639, MS18-4470640, MS18-4470641, MS18-4471321, MS18-4471323, MS18-4471324, MS18-4471327, MS18-4471329

MSKB: 4470491, 4470492, 4470493, 4470498, 4470499, 4470500, 4470502, 4470600, 4470601, 4470602, 4470622, 4470623, 4470629, 4470630, 4470637, 4470638, 4470639, 4470640, 4470641, 4471321, 4471323, 4471324, 4471327, 4471329

偵測