Microsoft .NET Framework 的安全性更新 (2024 年 1 月)
critical Nessus Plugin ID 187901
語系:
概要
遠端主機上安裝的 Microsoft .NET Framework 缺少安全性更新。說明
遠端主機上安裝的 Microsoft .NET Framework 缺少安全性更新。因此,會受到如下多個弱點影響:- Microsoft .NET Framework 中的拒絕服務弱點。 (CVE-2023-36042、CVE-2024-21312)
- System.Data.SqlClient SQL 資料提供者中的安全功能繞過弱點。攻擊者可對用戶端和伺服器之間的連線執行攔截式攻擊,以讀取和修改 TLS 流量。(CVE-2024-0056)
- 使用 X.509 鏈結構建 API 的應用程式中的安全性功能繞過弱點。處理具有格式錯誤之簽章的未受信任憑證時,架構會傳回錯誤的原因代碼。
使用此原因代碼的應用程式可能會將此情況視為成功的鏈結構建,進而可能繞過應用程式的典型驗證邏輯。(CVE-2024-0057)
解決方案
Microsoft 已經發佈 Microsoft .NET Framework 適用的安全性更新。另請參閱
http://www.nessus.org/u?a8f77e6e
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36042
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0056
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0057
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21312
https://support.microsoft.com/en-us/help/5033898
https://support.microsoft.com/en-us/help/5033899
https://support.microsoft.com/en-us/help/5033904
https://support.microsoft.com/en-us/help/5033907
https://support.microsoft.com/en-us/help/5033909
https://support.microsoft.com/en-us/help/5033910
https://support.microsoft.com/en-us/help/5033911
https://support.microsoft.com/en-us/help/5033912
https://support.microsoft.com/en-us/help/5033914
https://support.microsoft.com/en-us/help/5033916
https://support.microsoft.com/en-us/help/5033917
https://support.microsoft.com/en-us/help/5033918
https://support.microsoft.com/en-us/help/5033919
https://support.microsoft.com/en-us/help/5033920
https://support.microsoft.com/en-us/help/5033922
https://support.microsoft.com/en-us/help/5033945
https://support.microsoft.com/en-us/help/5033946
Plugin 詳細資訊
嚴重性: Critical
ID: 187901
檔案名稱: smb_nt_ms24_jan_dotnet.nasl
版本: 1.4
類型: local
代理程式: windows
已發布: 2024/1/10
已更新: 2024/3/29
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.1
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-0057
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:microsoft:.net_framework
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/1/9
弱點發布日期: 2024/1/9
參考資訊
CVE: CVE-2023-36042, CVE-2024-0056, CVE-2024-0057, CVE-2024-21312
IAVA: 2024-A-0011-S
MSFT: MS24-5033898, MS24-5033899, MS24-5033904, MS24-5033907, MS24-5033909, MS24-5033910, MS24-5033911, MS24-5033912, MS24-5033914, MS24-5033916, MS24-5033917, MS24-5033918, MS24-5033919, MS24-5033920, MS24-5033922, MS24-5033945, MS24-5033946, MS24-5033947, MS24-5033948
MSKB: 5033898, 5033899, 5033904, 5033907, 5033909, 5033910, 5033911, 5033912, 5033914, 5033916, 5033917, 5033918, 5033919, 5033920, 5033922, 5033945, 5033946, 5033947, 5033948