検出

プラグイン

Microsoft .NET Frameworkのセキュリティ更新プログラム（2020年1月）

critical Nessus プラグイン ID 132999

Language:

概要

リモートホストにインストールされているMicrosoft .NET Frameworkは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているMicrosoft .NET Frameworkにセキュリティ更新プログラムがありません。したがって、以下の複数の脆弱性の影響を受けます：- Microsoft .NET Frameworkが入力を適切に検証できないとき、リモートでコードを実行される脆弱性があります。この脆弱性を悪用した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。システムで、ユーザー権限の設定がより制限されたアカウントを持つユーザーは、管理者ユーザー権限で操作を行うユーザーよりも、受ける影響が少なくなる可能性があります。（CVE-2020-0646）- .NETソフトウェアがファイルのソースマークアップをチェックできないとき、リモートでコードを実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2020-0605、CVE-2020-0606）

ソリューション

マイクロソフトは、Microsoft .NET Frameworkのセキュリティ更新プログラムをリリースしました。

参考資料

http://www.nessus.org/u?71a4b34c

http://www.nessus.org/u?6dd1d619

https://support.microsoft.com/en-us/help/4535103/kb4535103

https://support.microsoft.com/en-us/help/4535102/kb4535102

https://support.microsoft.com/en-us/help/4535105/kb4535105

https://support.microsoft.com/en-us/help/4535104/kb4535104

http://www.nessus.org/u?d6758a7c

http://www.nessus.org/u?e147f537

http://www.nessus.org/u?0f331705

http://www.nessus.org/u?2fd98f0c

https://support.microsoft.com/en-us/help/4534977/kb4534977

https://support.microsoft.com/en-us/help/4534976/kb4534976

http://www.nessus.org/u?4bff0836

http://www.nessus.org/u?3c9c3e46

http://www.nessus.org/u?56c0e39b

https://support.microsoft.com/en-us/help/4534979/kb4534979

https://support.microsoft.com/en-us/help/4534978/kb4534978

プラグインの詳細

深刻度: Critical

ID: 132999

ファイル名: smb_nt_ms20_jan_dotnet.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2020/1/16

更新日: 2023/4/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-0646

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:.net_framework

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/1/14

脆弱性公開日: 2020/1/14

CISA の既知の悪用された脆弱性の期限日: 2022/5/3

エクスプロイト可能

CANVAS (CANVAS)

Metasploit (SharePoint Workflows XOML Injection)

参照情報

CVE: CVE-2020-0605, CVE-2020-0606, CVE-2020-0646

IAVA: 2020-A-0028-S

MSFT: MS20-4532933, MS20-4532935, MS20-4532936, MS20-4532938, MS20-4534271, MS20-4534276, MS20-4534293, MS20-4534306, MS20-4534976, MS20-4534977, MS20-4534978, MS20-4534979, MS20-4535101, MS20-4535102, MS20-4535103, MS20-4535104, MS20-4535105

MSKB: 4532933, 4532935, 4532936, 4532938, 4534271, 4534276, 4534293, 4534306, 4534976, 4534977, 4534978, 4534979, 4535101, 4535102, 4535103, 4535104, 4535105