検出

Microsoft .NET Frameworkのセキュリティ更新プログラム(2020年5月)

high Nessus プラグイン ID 136564

Language:

概要

リモートホストにインストールされているMicrosoft .NET Frameworkは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているMicrosoft .NET Frameworkに、セキュリティ更新プログラムが適用されていません。したがって、以下の複数の脆弱性による影響を受けます:

 .NET Coreまたは.NET FrameworkがWebリクエストを不適切に処理するとき、サービス拒否の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、.NET Coreまたは.NET FrameworkのWebアプリケーションに対してサービス拒否を引き起こす可能性があります。この脆弱性は、認証なしでリモートから悪用される可能性があります。リモート認証されていない攻撃者が、この脆弱性を悪用し、特別に細工されたリクエストを.NET Coreまたは.NET Frameworkのアプリケーションに発行する可能性があります。更新プログラムは、.NET Coreまたは.NET FrameworkのWebアプリケーションがWebリクエストを処理する方法を修正することにより、この脆弱性に対応します。(CVE-2020-1108)

 .NET Frameworkに権限昇格の脆弱性があるため、攻撃者がその権限レベルを引き上げる可能性があります。(CVE-2020-1066)

ソリューション

マイクロソフトは、Microsoft .NET Frameworkのセキュリティ更新プログラムをリリースしました。

参考資料

https://support.microsoft.com/en-us/help/4556406/kb4556406

https://support.microsoft.com/en-us/help/4556405/kb4556405

https://support.microsoft.com/en-us/help/4556404/kb4556404

https://support.microsoft.com/en-us/help/4556403/kb4556403

https://support.microsoft.com/en-us/help/4556402/kb4556402

https://support.microsoft.com/en-us/help/4556401/kb4556401

https://support.microsoft.com/en-us/help/4556400/kb4556400

http://www.nessus.org/u?0a2bc4ce

http://www.nessus.org/u?da286489

http://www.nessus.org/u?e8217353

http://www.nessus.org/u?3a03f407

http://www.nessus.org/u?22034bc1

http://www.nessus.org/u?6206e249

https://support.microsoft.com/en-us/help/4556399/kb4556399

http://www.nessus.org/u?229bf576

http://www.nessus.org/u?52b55515

http://www.nessus.org/u?4aafe901

プラグインの詳細

深刻度: High

ID: 136564

ファイル名: smb_nt_ms20_may_dotnet.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

公開日: 2020/5/13

更新日: 2023/1/30

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-1066

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:.net_framework

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/5/12

脆弱性公開日: 2020/5/12

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2020-1066, CVE-2020-1108

IAVA: 2020-A-0207-S

MSFT: MS20-4552926, MS20-4552928, MS20-4552929, MS20-4552931, MS20-4556399, MS20-4556400, MS20-4556401, MS20-4556402, MS20-4556403, MS20-4556404, MS20-4556405, MS20-4556406, MS20-4556441, MS20-4556807, MS20-4556812, MS20-4556813, MS20-4556826

MSKB: 4552926, 4552928, 4552929, 4552931, 4556399, 4556400, 4556401, 4556402, 4556403, 4556404, 4556405, 4556406, 4556441, 4556807, 4556812, 4556813, 4556826