Microsoft .NET Frameworkのセキュリティ更新プログラム (2020年10月 )

medium Nessus プラグイン ID 141503

概要

リモートホストにインストールされているMicrosoft .NET Frameworkにセキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているMicrosoft .NET Frameworkにセキュリティ更新プログラムがありません。したがって、以下の脆弱性の影響を受けます。

- .NET Frameworkがメモリ内のオブジェクトを不適切に処理するとき、情報漏洩の脆弱性があります。脆弱性の悪用に成功した攻撃者が、影響を受けたシステムのメモリのコンテンツを漏洩させる可能性があります。
(CVE-2020-16937)

ソリューション

マイクロソフトは、Microsoft .NET Frameworkのセキュリティ更新プログラムをリリースしました。

参考資料

https://support.microsoft.com/en-us/help/4578968

https://support.microsoft.com/en-us/help/4578969

https://support.microsoft.com/en-us/help/4578971

https://support.microsoft.com/en-us/help/4578972

https://support.microsoft.com/en-us/help/4578974

https://support.microsoft.com/en-us/help/4579976

https://support.microsoft.com/en-us/help/4579977

https://support.microsoft.com/en-us/help/4579978

https://support.microsoft.com/en-us/help/4579979

https://support.microsoft.com/en-us/help/4579980

https://support.microsoft.com/en-us/help/4580327

https://support.microsoft.com/en-us/help/4580328

https://support.microsoft.com/en-us/help/4580330

https://support.microsoft.com/en-us/help/4580346

https://support.microsoft.com/en-us/help/4580467

https://support.microsoft.com/en-us/help/4580468

https://support.microsoft.com/en-us/help/4580469

https://support.microsoft.com/en-us/help/4580470

プラグインの詳細

深刻度: Medium

ID: 141503

ファイル名: smb_nt_ms20_oct_dotnet.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

公開日: 2020/10/19

更新日: 2022/12/5

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score based on analysis of the vendor advisory.

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:C/I:N/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

基本値: 4.7

現状値: 4.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:.net_framework

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/10/13

脆弱性公開日: 2020/10/13

参照情報

CVE: CVE-2020-16937

IAVA: 2020-A-0456-S

MSFT: MS20-4578968, MS20-4578969, MS20-4578971, MS20-4578972, MS20-4578974, MS20-4579976, MS20-4579977, MS20-4579978, MS20-4579979, MS20-4579980, MS20-4580327, MS20-4580328, MS20-4580330, MS20-4580346, MS20-4580467, MS20-4580468, MS20-4580469, MS20-4580470

MSKB: 4578968, 4578969, 4578971, 4578972, 4578974, 4579976, 4579977, 4579978, 4579979, 4579980, 4580327, 4580328, 4580330, 4580346, 4580467, 4580468, 4580469, 4580470