Microsoft .NET Frameworkのセキュリティ更新プログラム(2019年5月)

high Nessus プラグイン ID 125074
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストにインストールされているMicrosoft .NET Frameworkは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているMicrosoft .NET Frameworkにセキュリティ更新プログラムがありません。したがって、複数の脆弱性の影響を受けます。- .NET Frameworkがヒープメモリ内のオブジェクトを不適切に処理するとき、サービス拒否の脆弱性があります。この脆弱性を悪用した攻撃者が、.NETアプリケーションに対するサービス拒否を発生させる可能性があります。(CVE-2019-0864)- .NET Frameworkおよび.NET CoreがRegEx文字列を不適切に処理するとき、サービス拒否の脆弱性があります。この脆弱性を悪用した攻撃者が、.NETアプリケーションに対するサービス拒否を発生させる可能性があります。リモート認証されていない攻撃者が、この脆弱性を悪用し、特別に細工されたリクエストを.NET Framework(または.NET core)アプリケーションに発行する可能性があります。この更新プログラムは、.NET Frameworkおよび.NET CoreアプリケーションがRegEx文字列処理を操作する方法を修正することによりこの脆弱性に対応します。(CVE-2019-0820)- .NET Frameworkまたは.NET CoreがWebリクエストを不適切に処理するとき、サービス拒否の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、.NET Frameworkまたは.NET CoreのWebアプリケーションに対してサービス拒否を引き起こす可能性があります。この脆弱性は、認証なしでリモートから悪用される可能性があります。リモート認証されていない攻撃者が、この脆弱性を悪用し、特別に細工されたリクエストを.NET Frameworkまたは.NET Coreのアプリケーションに発行する可能性があります。この更新プログラムは、.NET Frameworkまたは.NET CoreのWebアプリケーションがWebリクエストを処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-0980、CVE-2019-0981)

ソリューション

マイクロソフトは、Microsoft .NET Frameworkのセキュリティ更新プログラムをリリースしました。

関連情報

http://www.nessus.org/u?61c5934d

http://www.nessus.org/u?57eaeb45

http://www.nessus.org/u?e61005b4

http://www.nessus.org/u?0ebad070

http://www.nessus.org/u?4feee377

http://www.nessus.org/u?dbf9cf36

http://www.nessus.org/u?5b9563a9

http://www.nessus.org/u?c8a3524e

http://www.nessus.org/u?bdb2d327

http://www.nessus.org/u?893f7a5d

http://www.nessus.org/u?e8febb43

http://www.nessus.org/u?f1490306

http://www.nessus.org/u?27c62bed

http://www.nessus.org/u?3eea20b0

http://www.nessus.org/u?ce90cb7a

http://www.nessus.org/u?34b4ecb6

http://www.nessus.org/u?3239c9ed

http://www.nessus.org/u?ceb0634a

http://www.nessus.org/u?f30c08b8

プラグインの詳細

深刻度: High

ID: 125074

ファイル名: smb_nt_ms19_may_dotnet.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

公開日: 2019/5/15

更新日: 2019/10/30

依存関係: smb_check_dotnet_rollup.nasl, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl, microsoft_net_framework_installed.nasl

リスク情報

CVSS スコアのソース: CVE-2019-0820

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:.net_framework

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/5/14

脆弱性公開日: 2019/5/14

参照情報

CVE: CVE-2019-0820, CVE-2019-0864, CVE-2019-0980, CVE-2019-0981

BID: 108207, 108232, 108241, 108245

MSKB: 4499179, 4494440, 4499406, 4499409, 4499408, 4495611, 4499405, 4499407, 4499154, 4495610, 4499167, 4495613, 4495616, 4499181, 4498964, 4498961, 4495620, 4498963, 4498962

MSFT: MS19-4499179, MS19-4494440, MS19-4499406, MS19-4499409, MS19-4499408, MS19-4495611, MS19-4499405, MS19-4499407, MS19-4499154, MS19-4495610, MS19-4499167, MS19-4495613, MS19-4495616, MS19-4499181, MS19-4498964, MS19-4498961, MS19-4495620, MS19-4498963, MS19-4498962