Windows 10 / Windows Server 2019 的安全性更新 (2019 年 2 月) (Spectre) (Meltdown) (Foreshadow)

medium Nessus Plugin ID 122974

概要

遠端 Windows 主機缺少微碼更新。

說明

遠端 Windows 主機缺少安全性更新。因此缺少可解決下列弱點的微碼更新:- Spectre 變體 3a (CVE-2018-3640:Rogue 系統登錄讀取 (RSRE))。- Spectre 變體 4 (CVE-2018-3639:理論式儲存繞過 (SSB)) - L1TF (CVE-2018-3620、CVE-2018-3646:L1 終端錯誤)

解決方案

Microsoft 已經發佈 Windows 10、Server 2016 和 Server 2019 適用的安全性更新。

另請參閱

http://www.nessus.org/u?6b54af4a

http://www.nessus.org/u?2d0e32dc

http://www.nessus.org/u?91f9cc84

http://www.nessus.org/u?236ac8ce

http://www.nessus.org/u?bcc8c14e

http://www.nessus.org/u?8c467280

Plugin 詳細資訊

嚴重性: Medium

ID: 122974

檔案名稱: smb_nt_ms19_feb_oob_microcode.nasl

版本: 1.6

類型: local

代理程式: windows

已發布: 2019/3/20

已更新: 2021/4/15

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 4.7

時間分數: 3.7

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2018-3646

CVSS v3

風險因素: Medium

基本分數: 5.6

時間分數: 5.1

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: Settings/ParanoidReport, SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/2/4

弱點發布日期: 2018/5/22

參考資訊

CVE: CVE-2018-3620, CVE-2018-3639, CVE-2018-3640, CVE-2018-3646

BID: 104228, 104232, 105080

MSFT: MS19-4346084, MS19-4346085, MS19-4346086, MS19-4346087, MS19-4465065

MSKB: 4346084, 4346085, 4346086, 4346087, 4465065