Microsoft .NET Framework のセキュリティ更新 (2024 年 4 月)
high Nessus プラグイン ID 193217
Language:
概要
リモートホストにインストールされている Microsoft .NET Framework にセキュリティ更新プログラムがありません。説明
リモートホストにインストールされている Microsoft .NET Framework にセキュリティ更新プログラムがありません。したがって、リモートコード実行の脆弱性の影響を受けます。ソリューション
マイクロソフトは、Microsoft .NET Framework のセキュリティ更新プログラムをリリースしました。参考資料
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21409
https://support.microsoft.com/en-us/help/5036604
https://support.microsoft.com/en-us/help/5036605
https://support.microsoft.com/en-us/help/5036606
https://support.microsoft.com/en-us/help/5036607
https://support.microsoft.com/en-us/help/5036608
https://support.microsoft.com/en-us/help/5036609
https://support.microsoft.com/en-us/help/5036610
https://support.microsoft.com/en-us/help/5036611
https://support.microsoft.com/en-us/help/5036612
https://support.microsoft.com/en-us/help/5036613
https://support.microsoft.com/en-us/help/5036614
https://support.microsoft.com/en-us/help/5036615
https://support.microsoft.com/en-us/help/5036618
https://support.microsoft.com/en-us/help/5036619
https://support.microsoft.com/en-us/help/5036620
https://support.microsoft.com/en-us/help/5036621
https://support.microsoft.com/en-us/help/5036624
https://support.microsoft.com/en-us/help/5036625
https://support.microsoft.com/en-us/help/5036626
https://support.microsoft.com/en-us/help/5036627
https://support.microsoft.com/en-us/help/5036631
https://support.microsoft.com/en-us/help/5036632
https://support.microsoft.com/en-us/help/5036633
https://support.microsoft.com/en-us/help/5036634
プラグインの詳細
深刻度: High
ID: 193217
ファイル名: smb_nt_ms24_apr_dotnet.nasl
バージョン: 1.1
タイプ: local
エージェント: windows
公開日: 2024/4/11
更新日: 2024/4/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-21409
CVSS v3
リスクファクター: High
基本値: 7.3
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:microsoft:.net_framework
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/4/9
脆弱性公開日: 2024/4/9
参照情報
CVE: CVE-2024-21409
IAVA: 2024-A-0219
MSFT: MS24-5036604, MS24-5036605, MS24-5036606, MS24-5036607, MS24-5036608, MS24-5036609, MS24-5036610, MS24-5036611, MS24-5036612, MS24-5036613, MS24-5036614, MS24-5036615, MS24-5036618, MS24-5036619, MS24-5036620, MS24-5036621, MS24-5036624, MS24-5036625, MS24-5036626, MS24-5036627, MS24-5036631, MS24-5036632, MS24-5036633, MS24-5036634, MS24-5036636, MS24-5036637
MSKB: 5036604, 5036605, 5036606, 5036607, 5036608, 5036609, 5036610, 5036611, 5036612, 5036613, 5036614, 5036615, 5036618, 5036619, 5036620, 5036621, 5036624, 5036625, 5036626, 5036627, 5036631, 5036632, 5036633, 5036634, 5036636, 5036637