Microsoft .NET Frameworkのセキュリティ更新プログラム(2020年7月)

high Nessus プラグイン ID 138464

概要

リモートホストにインストールされているMicrosoft .NET Frameworkにセキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているMicrosoft .NET Frameworkにセキュリティ更新プログラムがありません。したがって、以下の脆弱性の影響を受けます。

- .NET Framework、Microsoft SharePoint、およびVisual StudioがXMLファイル入力のソースマークアップをチェックしないとき、リモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者が、XMLコンテンツの逆シリアル化を担当するプロセスのコンテキストで任意のコードを実行する可能性があります。(CVE-2020-1147)

ソリューション

マイクロソフトは、Microsoft .NET Frameworkのセキュリティ更新プログラムをリリースしました。

関連情報

http://www.nessus.org/u?e394aff7

https://support.microsoft.com/en-us/help/4566469/kb4566469

http://www.nessus.org/u?b2aadf5b

http://www.nessus.org/u?78bdeafd

https://support.microsoft.com/en-us/help/4566468/kb4566468

https://support.microsoft.com/en-us/help/4566519/kb4566519

https://support.microsoft.com/en-us/help/4566466/kb4566466

https://support.microsoft.com/en-us/help/4566517/kb4566517

http://www.nessus.org/u?d0366a03

http://www.nessus.org/u?777905a0

http://www.nessus.org/u?e6e77e0f

https://support.microsoft.com/en-us/help/4566518/kb4566518

http://www.nessus.org/u?625a0a16

http://www.nessus.org/u?822e3925

https://support.microsoft.com/en-us/help/4566520/kb4566520

http://www.nessus.org/u?8bc61313

https://support.microsoft.com/en-us/help/4566467/kb4566467

http://www.nessus.org/u?5a5f0660

http://www.nessus.org/u?e394aff7

https://support.microsoft.com/en-us/help/4566469/kb4566469

http://www.nessus.org/u?b2aadf5b

http://www.nessus.org/u?78bdeafd

https://support.microsoft.com/en-us/help/4566468/kb4566468

https://support.microsoft.com/en-us/help/4566519/kb4566519

https://support.microsoft.com/en-us/help/4566466/kb4566466

https://support.microsoft.com/en-us/help/4566517/kb4566517

http://www.nessus.org/u?d0366a03

http://www.nessus.org/u?777905a0

プラグインの詳細

深刻度: High

ID: 138464

ファイル名: smb_nt_ms20_jul_dotnet.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

公開日: 2020/7/14

更新日: 2022/1/21

リスク情報

CVSS スコアのソース: CVE-2020-1147

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:.net_framework

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/7/14

脆弱性公開日: 2020/7/14

CISAの既知の悪用日: 2022/5/3

エクスプロイト可能

Metasploit (SharePoint DataSet / DataTable Deserialization)

参照情報

CVE: CVE-2020-1147

IAVA: 2020-A-0305-S

MSKB: 4565489, 4565508, 4565511, 4565513, 4565627, 4565628, 4565630, 4565631, 4565633, 4566466, 4566467, 4566468, 4566469, 4566516, 4566517, 4566518, 4566519, 4566520

MSFT: MS20-4565489, MS20-4565508, MS20-4565511, MS20-4565513, MS20-4565627, MS20-4565628, MS20-4565630, MS20-4565631, MS20-4565633, MS20-4566466, MS20-4566467, MS20-4566468, MS20-4566469, MS20-4566516, MS20-4566517, MS20-4566518, MS20-4566519, MS20-4566520