Windows 理論式執行組態檢查

medium Nessus Plugin ID 132101

概要

遠端主機未妥善解決一系列預測執行弱點。

說明

遠端主機未妥善解決一系列已知的理論式執行弱點。因此,會受到下列弱點影響。
- 分支目標插入 (BTI) (CVE-2017-5715)
- 邊界檢查繞過 (BCB) (CVE-2017-5753)
- Rogue 資料快取載入 (RDCL) (CVE-2017-5754)
- Rogue 系統登錄讀取 (RSRE) (CVE-2018-3640)
- 理論式儲存繞過 (SSB) (CVE-2018-3639)
- L1 終端錯誤 (L1TF) (CVE-2018-3615、CVE-2018-3620、CVE-2018-3646)
- 微架構資料採樣非緩存記憶體 (MDSUM) (CVE-2019-11091)
- 微架構儲存緩衝區資料取樣 (MSBDS) (CVE-2018-12126)
- 微架構載入埠資料取樣 (MLPDS) (CVE-2018-12127)
- 微架構填補緩衝區資料取樣 (MFBDS) (CVE-2018-12130)
- TSX 非同步中止 (TAA) (CVE-2019-11135)

解決方案

套用供應商建議的設定。

另請參閱

http://www.nessus.org/u?8902cebb

http://www.nessus.org/u?6a005ed4

Plugin 詳細資訊

嚴重性: Medium

ID: 132101

檔案名稱: microsoft_windows_spec_execution.nbin

版本: 1.42

類型: local

代理程式: windows

系列: Windows

已發布: 2019/12/18

已更新: 2024/9/3

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Medium

基本分數: 5.4

時間分數: 4.7

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:P/A:N

CVSS 評分資料來源: CVE-2018-3615

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 6.2

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2019-11135

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/Registry/Enumerated, Host/cpu/processor_identifier

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2018/1/4

可惡意利用

CANVAS (CANVAS)

參考資訊

CVE: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-3615, CVE-2018-3620, CVE-2018-3639, CVE-2018-3646, CVE-2019-11135

BID: 102371, 102378, 104232, 105080, 108330