Microsoft .NET Framework 的安全性更新 (2019 年 5 月)

high Nessus Plugin ID 125074
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端主機上安裝的 Microsoft .NET Framework 受到多個弱點影響。

描述

遠端主機上安裝的 Microsoft .NET Framework 缺少安全性更新。因此,會受到多個弱點影響:- 當 .NET Framework 不當處理堆積記憶體中的物件時,存在一個拒絕服務弱點。成功利用此弱點的攻擊者可以對於 .NET 應用程式造成拒絕服務。(CVE-2019-0864) - 當 .NET Framework 與 .NET Core 不當處理 RegEx 字串時存在拒絕服務弱點。成功利用此弱點的攻擊者可以對於 .NET 應用程式造成拒絕服務。未經驗證的遠端攻擊者可透過向 .NET Framework (或 .NET Core) 應用程式發出特製要求以加以惡意利用。更新透過修正 .NET Framework 與 .NET Core 應用程式處理 RegEx 字串處理方式的方式解決該弱點。(CVE-2019-0820) - 當 .NET Framework 或 .NET Core 不當處理 web 要求時存在拒絕服務弱點。成功利用此弱點的攻擊者可以對 .NET Framework 或 .NET Core 網路應用程式造成拒絕服務。攻擊者可以在沒有驗證的情況下,從遠端加以惡意利用。未經驗證的遠端攻擊者可透過向 .NET Framework 或 .NET Core 應用程式發出特製要求以加以惡意利用。此更新透過修正 .NET Framework 或 .NET Core 網路應用程式處理網路要求的方式解決此弱點。(CVE-2019-0980、CVE-2019-0981)

解決方案

Microsoft 已經發佈 Microsoft .NET Framework 適用的安全性更新。

另請參閱

http://www.nessus.org/u?61c5934d

http://www.nessus.org/u?57eaeb45

http://www.nessus.org/u?e61005b4

http://www.nessus.org/u?0ebad070

http://www.nessus.org/u?4feee377

http://www.nessus.org/u?dbf9cf36

http://www.nessus.org/u?5b9563a9

http://www.nessus.org/u?c8a3524e

http://www.nessus.org/u?bdb2d327

http://www.nessus.org/u?893f7a5d

http://www.nessus.org/u?e8febb43

http://www.nessus.org/u?f1490306

http://www.nessus.org/u?27c62bed

http://www.nessus.org/u?3eea20b0

http://www.nessus.org/u?ce90cb7a

http://www.nessus.org/u?34b4ecb6

http://www.nessus.org/u?3239c9ed

http://www.nessus.org/u?ceb0634a

http://www.nessus.org/u?f30c08b8

Plugin 詳細資訊

嚴重性: High

ID: 125074

檔案名稱: smb_nt_ms19_may_dotnet.nasl

版本: 1.4

類型: local

代理程式: windows

已發布: 2019/5/15

已更新: 2019/10/30

相依性: smb_check_dotnet_rollup.nasl, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl, microsoft_net_framework_installed.nasl

風險資訊

CVSS 評分資料來源: CVE-2019-0820

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:microsoft:.net_framework

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/5/14

弱點發布日期: 2019/5/14

參考資訊

CVE: CVE-2019-0820, CVE-2019-0864, CVE-2019-0980, CVE-2019-0981

BID: 108207, 108232, 108241, 108245

MSKB: 4499179, 4494440, 4499406, 4499409, 4499408, 4495611, 4499405, 4499407, 4499154, 4495610, 4499167, 4495613, 4495616, 4499181, 4498964, 4498961, 4495620, 4498963, 4498962

MSFT: MS19-4499179, MS19-4494440, MS19-4499406, MS19-4499409, MS19-4499408, MS19-4495611, MS19-4499405, MS19-4499407, MS19-4499154, MS19-4495610, MS19-4499167, MS19-4495613, MS19-4495616, MS19-4499181, MS19-4498964, MS19-4498961, MS19-4495620, MS19-4498963, MS19-4498962