Microsoft .NET Framework 的安全更新(2019 年 5 月)

high Nessus 插件 ID 125074
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机上安装的 Microsoft .NET Framework 受到多个漏洞的影响。

描述

远程主机上安装的 Microsoft .NET Framework 缺少安全更新。因而会受到多个漏洞的影响:- 当 .NET Framework 未正确处理堆内存对象时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致拒绝对 .NET 应用程序的服务。(CVE-2019-0864) - 当 .NET 和 .NET Core 未正确处理 RegEx 字符串时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致拒绝对 .NET 应用程序的服务。通过向 .NET Framework(或 .NET Core)应用程序提出特制请求,未经身份验证的远程攻击者可利用此漏洞。此更新通过更正 .NET Framework 和 .NET Core 应用程序处理 RegEx 字符串处理的方式修复漏洞。(CVE-2019-0820) - 当 .NET Framework 或 .NET Core 未正确处理 Web 请求时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致拒绝对 .NET Framework 或 .NET Core Web 应用程序的服务。攻击者可以在未经验证的情况下远程利用此漏洞。通过向 .NET Framework 或 .NET Core 应用程序提出特制请求,未经身份验证的远程攻击者可利用此漏洞。此更新通过更正 .NET Framework 或 .NET Core Web 应用程序 Web 请求的方式修复漏洞。(CVE-2019-0980, CVE-2019-0981)

解决方案

Microsoft 已发布用于 Microsoft .NET Framework 的安全更新。

另见

http://www.nessus.org/u?61c5934d

http://www.nessus.org/u?57eaeb45

http://www.nessus.org/u?e61005b4

http://www.nessus.org/u?0ebad070

http://www.nessus.org/u?4feee377

http://www.nessus.org/u?dbf9cf36

http://www.nessus.org/u?5b9563a9

http://www.nessus.org/u?c8a3524e

http://www.nessus.org/u?bdb2d327

http://www.nessus.org/u?893f7a5d

http://www.nessus.org/u?e8febb43

http://www.nessus.org/u?f1490306

http://www.nessus.org/u?27c62bed

http://www.nessus.org/u?3eea20b0

http://www.nessus.org/u?ce90cb7a

http://www.nessus.org/u?34b4ecb6

http://www.nessus.org/u?3239c9ed

http://www.nessus.org/u?ceb0634a

http://www.nessus.org/u?f30c08b8

插件详情

严重性: High

ID: 125074

文件名: smb_nt_ms19_may_dotnet.nasl

版本: 1.4

类型: local

代理: windows

发布时间: 2019/5/15

最近更新时间: 2019/10/30

依存关系: smb_check_dotnet_rollup.nasl, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl, microsoft_net_framework_installed.nasl

风险信息

CVSS 分数来源: CVE-2019-0820

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:microsoft:.net_framework

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2019/5/14

漏洞发布日期: 2019/5/14

参考资料信息

CVE: CVE-2019-0820, CVE-2019-0864, CVE-2019-0980, CVE-2019-0981

BID: 108207, 108232, 108241, 108245

MSKB: 4499179, 4494440, 4499406, 4499409, 4499408, 4495611, 4499405, 4499407, 4499154, 4495610, 4499167, 4495613, 4495616, 4499181, 4498964, 4498961, 4495620, 4498963, 4498962

MSFT: MS19-4499179, MS19-4494440, MS19-4499406, MS19-4499409, MS19-4499408, MS19-4495611, MS19-4499405, MS19-4499407, MS19-4499154, MS19-4495610, MS19-4499167, MS19-4495613, MS19-4495616, MS19-4499181, MS19-4498964, MS19-4498961, MS19-4495620, MS19-4498963, MS19-4498962