Microsoft Defender 的安全性更新 (2020 年 4 月)

high Nessus Plugin ID 135718

概要

遠端主機上安裝的反惡意程式碼應用程式受到權限提高弱點影響。

說明

遠端 Windows 主機上安裝的 Microsoft Malware Protection Signature Update Stub (MpSigStub.exe) 版本是 1.1.16638.0 之前版本。因此,其會受到權限提高弱點影響,成功利用此弱點的攻擊者可利用此弱點,在系統上提升權限。

解決方案

啟用自動更新以更新相關反惡意程式碼應用程式的掃描引擎,若 Defender 處於停用狀態,则參閱此 CVE 的安全性指南。如需有關如何驗證 MMPE 是否已更新的資訊,請參閱知識庫文章 2510781。

另請參閱

http://www.nessus.org/u?d6966f51

Plugin 詳細資訊

嚴重性: High

ID: 135718

檔案名稱: smb_nt_ms20_apr_ms_defender_mpsigstub_1_1_16638_0.nasl

版本: 1.3

類型: local

代理程式: windows

系列: Windows

已發布: 2020/4/17

已更新: 2020/9/2

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 6.6

時間分數: 4.9

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:C/A:C

CVSS 評分資料來源: CVE-2020-1002

CVSS v3

風險因素: High

基本分數: 7.1

時間分數: 6.2

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:windows_defender

必要的 KB 項目: SMB/Registry/Enumerated

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/4/14

弱點發布日期: 2020/4/14

參考資訊

CVE: CVE-2020-1002