Microsoft .NET Framework のセキュリティ更新プログラム (2024 年 7 月)

high Nessus プラグイン ID 202304

概要

リモートホストにインストールされている Microsoft .NET Framework にセキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている Microsoft .NET Framework にセキュリティ更新プログラムがありません。したがって、リモートコード実行の脆弱性の影響を受けます。

ソリューション

マイクロソフトは、Microsoft .NET Framework のセキュリティ更新プログラムをリリースしました。

参考資料

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38081

https://support.microsoft.com/en-us/help/5041017

https://support.microsoft.com/en-us/help/5041020

https://support.microsoft.com/en-us/help/5041016

https://support.microsoft.com/en-us/help/5041023

https://support.microsoft.com/en-us/help/5041022

https://support.microsoft.com/en-us/help/5041021

https://support.microsoft.com/en-us/help/5041026

https://support.microsoft.com/en-us/help/5039885

https://support.microsoft.com/en-us/help/5041024

https://support.microsoft.com/en-us/help/5041027

https://support.microsoft.com/en-us/help/5039895

https://support.microsoft.com/en-us/help/5041019

https://support.microsoft.com/en-us/help/5041018

プラグインの詳細

深刻度: High

ID: 202304

ファイル名: smb_nt_ms24_jul_dotnet.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

公開日: 2024/7/12

更新日: 2024/10/11

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-38081

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:.net_framework

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/7/9

脆弱性公開日: 2024/7/9

参照情報

CVE: CVE-2024-38081

IAVA: 2024-A-0399-S

MSFT: MS24-5039885, MS24-5039895, MS24-5041016, MS24-5041017, MS24-5041018, MS24-5041019, MS24-5041020, MS24-5041021, MS24-5041022, MS24-5041023, MS24-5041024, MS24-5041026, MS24-5041027

MSKB: 5039885, 5039895, 5041016, 5041017, 5041018, 5041019, 5041020, 5041021, 5041022, 5041023, 5041024, 5041026, 5041027