Microsoft .NET Framework 的安全更新(2019 年 5 月)
high Nessus 插件 ID 125074
语言:
简介
远程主机上安装的 Microsoft .NET Framework 受到多个漏洞的影响。描述
远程主机上安装的 Microsoft .NET Framework 缺少安全更新。因而会受到多个漏洞的影响:- 当 .NET Framework 未正确处理堆内存对象时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致拒绝对 .NET 应用程序的服务。(CVE-2019-0864) - 当 .NET 和 .NET Core 未正确处理 RegEx 字符串时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致拒绝对 .NET 应用程序的服务。通过向 .NET Framework(或 .NET Core)应用程序提出特制请求,未经身份验证的远程攻击者可利用此漏洞。此更新通过更正 .NET Framework 和 .NET Core 应用程序处理 RegEx 字符串处理的方式修复漏洞。(CVE-2019-0820) - 当 .NET Framework 或 .NET Core 未正确处理 Web 请求时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致拒绝对 .NET Framework 或 .NET Core Web 应用程序的服务。攻击者可以在未经验证的情况下远程利用此漏洞。通过向 .NET Framework 或 .NET Core 应用程序提出特制请求,未经身份验证的远程攻击者可利用此漏洞。此更新通过更正 .NET Framework 或 .NET Core Web 应用程序 Web 请求的方式修复漏洞。(CVE-2019-0980, CVE-2019-0981)解决方案
Microsoft 已发布用于 Microsoft .NET Framework 的安全更新。另见
http://www.nessus.org/u?61c5934d
http://www.nessus.org/u?57eaeb45
http://www.nessus.org/u?e61005b4
http://www.nessus.org/u?0ebad070
http://www.nessus.org/u?4feee377
http://www.nessus.org/u?dbf9cf36
http://www.nessus.org/u?5b9563a9
http://www.nessus.org/u?c8a3524e
http://www.nessus.org/u?bdb2d327
http://www.nessus.org/u?893f7a5d
http://www.nessus.org/u?e8febb43
http://www.nessus.org/u?f1490306
http://www.nessus.org/u?27c62bed
http://www.nessus.org/u?3eea20b0
http://www.nessus.org/u?ce90cb7a
http://www.nessus.org/u?34b4ecb6
http://www.nessus.org/u?3239c9ed
插件详情
严重性: High
ID: 125074
文件名: smb_nt_ms19_may_dotnet.nasl
版本: 1.5
类型: local
代理: windows
发布时间: 2019/5/15
最近更新时间: 2022/12/5
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2019-0820
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:microsoft:.net_framework
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
易利用性: No known exploits are available
补丁发布日期: 2019/5/14
漏洞发布日期: 2019/5/14
参考资料信息
CVE: CVE-2019-0820, CVE-2019-0864, CVE-2019-0980, CVE-2019-0981
BID: 108207, 108232, 108241, 108245
MSFT: MS19-4494440, MS19-4495610, MS19-4495611, MS19-4495613, MS19-4495616, MS19-4495620, MS19-4498961, MS19-4498962, MS19-4498963, MS19-4498964, MS19-4499154, MS19-4499167, MS19-4499179, MS19-4499181, MS19-4499405, MS19-4499406, MS19-4499407, MS19-4499408, MS19-4499409
MSKB: 4494440, 4495610, 4495611, 4495613, 4495616, 4495620, 4498961, 4498962, 4498963, 4498964, 4499154, 4499167, 4499179, 4499181, 4499405, 4499406, 4499407, 4499408, 4499409