検出

プラグイン

Microsoft .NET Framework のセキュリティ更新プログラム（2018 年 5 月）

high Nessus プラグイン ID 109652

Language:

概要

リモートホストにインストールされているMicrosoft .NET Frameworkは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているMicrosoft .NET Frameworkにセキュリティ更新プログラムがありません。したがって、複数の脆弱性の影響を受けます： - .Net Frameworkにセキュリティ機能をバイパスする脆弱性が存在し、攻撃者がDevice Guardをバイパスする可能性があります。この脆弱性を悪用した攻撃者が、マシン上のユーザーモードコード整合性（UMCI）ポリシーを迂回する可能性があります。（CVE-2018-1039）- .NETおよび.NET Coreが不適切にXML文書を処理するため、サービス拒否の脆弱性が存在します。この脆弱性を悪用した攻撃者が、.NETアプリケーションに対するサービス拒否を発生させる可能性があります。リモート認証されていない攻撃者が、この脆弱性を悪用し、特別に細工された要求を.NET（または.NETコア）アプリケーションに発行する可能性があります。この更新プログラムは、.NETおよび.NETコアアプリケーションがXMLドキュメント処理を操作する方法を修正することによりこの脆弱性に対応します。(CVE-2018-0765)

ソリューション

マイクロソフトは、Microsoft .NET Frameworkのセキュリティ更新プログラムをリリースしました。

プラグインの詳細

深刻度: High

ID: 109652

ファイル名: smb_nt_ms18_may_4096418.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2018/5/9

更新日: 2019/11/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-1039

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:.net_framework

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/5/8

脆弱性公開日: 2018/5/8

参照情報

CVE: CVE-2018-0765, CVE-2018-1039

BID: 104060, 104072

MSFT: MS18-4095512, MS18-4095513, MS18-4095514, MS18-4095515, MS18-4095517, MS18-4095518, MS18-4095519, MS18-4095872, MS18-4095873, MS18-4095874, MS18-4095875, MS18-4095876, MS18-4096235, MS18-4096236, MS18-4096237, MS18-4096416, MS18-4096417, MS18-4096418, MS18-4096494, MS18-4096495, MS18-4103716, MS18-4103721, MS18-4103723, MS18-4103727, MS18-4103731

MSKB: 4095512, 4095513, 4095514, 4095515, 4095517, 4095518, 4095519, 4095872, 4095873, 4095874, 4095875, 4095876, 4096235, 4096236, 4096237, 4096416, 4096417, 4096418, 4096494, 4096495, 4103716, 4103721, 4103723, 4103727, 4103731

検出