検出

Microsoft Visual Studio 製品のセキュリティ更新プログラム (2023 年 11 月)

critical Nessus プラグイン ID 185735

Language:

概要

Microsoft Visual Studio 製品は、複数の脆弱性の影響を受けます。

説明

Microsoft Visual Studio 製品にセキュリティ更新プログラムがありません。そのため、以下の複数の脆弱性の影響を受けます。

 - セキュリティ機能バイパスの脆弱性が存在します。攻撃者がこれを悪用し、セキュリティ機能をバイパスして認証されていないアクションを実行し、システム/アプリケーションの整合性を損なう可能性があります。(CVE-2023-36558)

 - 権限昇格の脆弱性。攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。(CVE-2023-36049)

 - サービス拒否 (DoS) の脆弱性。攻撃者がこの問題を悪用し、影響を受けるコンポーネントにシステムまたはアプリケーションのサービスを拒否させる可能性があります。(CVE-2023-36038、CVE-2023-36042)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Microsoft はこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。
- Visual Studio 2019 用の更新プログラム 16.11.32
 - Visual Studio 2022 用の更新プログラム 17.2.22
 - Visual Studio 2022 用の更新プログラム 17.4.14
 - Visual Studio 2022 用の更新プログラム 17.6.10
 - Visual Studio 2022 用の更新プログラム 17.7.7

参考資料

http://www.nessus.org/u?da640b88

http://www.nessus.org/u?0236e928

http://www.nessus.org/u?ac2fc1d3

http://www.nessus.org/u?908bbf80

http://www.nessus.org/u?a0df345d

プラグインの詳細

深刻度: Critical

ID: 185735

ファイル名: smb_nt_ms23_nov_visual_studio.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

公開日: 2023/11/15

更新日: 2024/4/29

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-36049

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:visual_studio

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible, installed_sw/Microsoft Visual Studio, SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/11/14

脆弱性公開日: 2023/11/14

参照情報

CVE: CVE-2023-36038, CVE-2023-36042, CVE-2023-36049, CVE-2023-36558

IAVA: 2023-A-0618-S, 2023-A-0624-S