Microsoft Intune Management Extension < 1.45.204.0 (CVE-2021-41363)
medium Nessus Plugin ID 243955
語言:
概要
系統上安裝的 IME 執行個體缺少安全性更新。說明
Microsoft Intune Management Extension < 1.45.204.0中的安全性功能繞過弱點。此弱點可允許攻擊者繞過 Intune Management Extension 中的安全性功能。攻擊者必須具備本機使用者權限才能惡意利用此弱點。解決方案
升級至 Intune Management Extension 1.45.204.0 或更新版本。另請參閱
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2021-41363
Plugin 詳細資訊
嚴重性: Medium
ID: 243955
檔案名稱: microsoft_ime_cve-2021-41363.nasl
版本: 1.2
類型: local
代理程式: windows
系列: Windows
已發布: 2025/8/6
已更新: 2025/8/11
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v3
風險因素: Medium
基本分數: 4.2
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:N
弱點資訊
CPE: cpe:/a:microsoft:intune_management_extension
必要的 KB 項目: installed_sw/Intune Management Extension
修補程式發佈日期: 2021/10/12
弱點發布日期: 2021/10/12
參考資訊
CVE: CVE-2021-41363