Microsoft .NET Framework のセキュリティ更新プログラム (2024 年 10 月)
high Nessus プラグイン ID 208757
Language:
概要
リモートホストにインストールされている Microsoft .NET Framework にセキュリティ更新プログラムがありません。説明
リモートホストにインストールされている Microsoft .NET Framework にセキュリティ更新プログラムがありません。したがって、以下の複数のサービス拒否の脆弱性による影響を受けます。- サービス拒否 (DoS) の脆弱性。攻撃者がこの問題を悪用し、影響を受けるコンポーネントにシステムまたはアプリケーションのサービスを拒否させる可能性があります。(CVE-2024-43483、CVE-2024-43484)
Nessus は、アプリケーションの自己報告されたバージョン番号に依存していることに注意してください。
ソリューション
マイクロソフトは、Microsoft .NET Framework のセキュリティ更新プログラムをリリースしました。参考資料
http://www.nessus.org/u?3d19e8dd
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43483
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43484
https://support.microsoft.com/en-us/help/5044009
https://support.microsoft.com/en-us/help/5044010
https://support.microsoft.com/en-us/help/5044011
https://support.microsoft.com/en-us/help/5044012
https://support.microsoft.com/en-us/help/5044016
https://support.microsoft.com/en-us/help/5044017
https://support.microsoft.com/en-us/help/5044018
https://support.microsoft.com/en-us/help/5044019
https://support.microsoft.com/en-us/help/5044021
https://support.microsoft.com/en-us/help/5044022
https://support.microsoft.com/en-us/help/5044023
https://support.microsoft.com/en-us/help/5044024
https://support.microsoft.com/en-us/help/5044025
https://support.microsoft.com/en-us/help/5044026
https://support.microsoft.com/en-us/help/5044028
https://support.microsoft.com/en-us/help/5044029
https://support.microsoft.com/en-us/help/5044030
プラグインの詳細
深刻度: High
ID: 208757
ファイル名: smb_nt_ms24_oct_dotnet.nasl
バージョン: 1.2
タイプ: local
エージェント: windows
公開日: 2024/10/11
更新日: 2024/10/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2024-43484
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:microsoft:.net_framework
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/10/8
脆弱性公開日: 2024/10/8
参照情報
CVE: CVE-2024-43483, CVE-2024-43484
IAVA: 2024-A-0632
MSFT: MS24-5044009, MS24-5044010, MS24-5044011, MS24-5044012, MS24-5044016, MS24-5044017, MS24-5044018, MS24-5044019, MS24-5044021, MS24-5044022, MS24-5044023, MS24-5044024, MS24-5044025, MS24-5044026, MS24-5044028, MS24-5044029, MS24-5044030, MS24-5044033, MS24-5044035
MSKB: 5044009, 5044010, 5044011, 5044012, 5044016, 5044017, 5044018, 5044019, 5044021, 5044022, 5044023, 5044024, 5044025, 5044026, 5044028, 5044029, 5044030, 5044033, 5044035