Microsoft .NET Framework 的安全更新(2018 年 12 月)

critical Nessus 插件 ID 119612

简介

远程主机上安装的 Microsoft .NET Framework 受到多个漏洞的影响。

描述

远程主机上安装的 Microsoft .NET Framework 缺少安全更新。因而会受到多个漏洞的影响:- Microsoft .NET Framework 未正确验证输入时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可控制受影响的系统。然后,攻击者可安装程序、查看/更改/删除数据或创建具有完全用户权限的新帐户。其帐户被配置为具备较少系统权限的用户,将比以采用特权帐户进行操作的用户所受的影响更小。(CVE-2018-8540) - .NET Framework 未正确处理特殊的 Web 请求时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致拒绝对 .NET Framework Web 应用程序的服务。攻击者可以在未经验证的情况下远程利用此漏洞。未经身份验证的远程攻击者可通过向 .NET Framework 应用程序提出特制的请求,以利用此漏洞。此更新通过更正 .NET Framework Web 应用程序处理 Web 请求的方式修复漏洞。(CVE-2018-8517)

解决方案

Microsoft 已发布用于 Microsoft .NET Framework 的安全更新。

另见

http://www.nessus.org/u?6380ea56

http://www.nessus.org/u?cc71683a

http://www.nessus.org/u?bb77a3a9

http://www.nessus.org/u?387e7480

http://www.nessus.org/u?f183eaa6

http://www.nessus.org/u?1b234efa

http://www.nessus.org/u?a5ab75ee

http://www.nessus.org/u?7b3e08e7

http://www.nessus.org/u?417b4781

http://www.nessus.org/u?8b54dbf3

http://www.nessus.org/u?7a2a924f

http://www.nessus.org/u?24e3688b

http://www.nessus.org/u?379ac7eb

http://www.nessus.org/u?b7367a8b

http://www.nessus.org/u?e5e76310

http://www.nessus.org/u?97b022e8

http://www.nessus.org/u?54221753

http://www.nessus.org/u?0dcb6757

http://www.nessus.org/u?a1f448e1

http://www.nessus.org/u?fb7cea66

http://www.nessus.org/u?71423e93

http://www.nessus.org/u?fc5d46b3

http://www.nessus.org/u?638e3db2

http://www.nessus.org/u?6669e114

插件详情

严重性: Critical

ID: 119612

文件名: smb_nt_ms18_dec_dotnet.nasl

版本: 1.5

类型: local

代理: windows

发布时间: 2018/12/13

最近更新时间: 2019/11/1

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-8540

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:microsoft:.net_framework

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2018/12/11

漏洞发布日期: 2018/12/11

参考资料信息

CVE: CVE-2018-8517, CVE-2018-8540

MSFT: MS18-4470491, MS18-4470492, MS18-4470493, MS18-4470498, MS18-4470499, MS18-4470500, MS18-4470502, MS18-4470600, MS18-4470601, MS18-4470602, MS18-4470622, MS18-4470623, MS18-4470629, MS18-4470630, MS18-4470637, MS18-4470638, MS18-4470639, MS18-4470640, MS18-4470641, MS18-4471321, MS18-4471323, MS18-4471324, MS18-4471327, MS18-4471329

MSKB: 4470491, 4470492, 4470493, 4470498, 4470499, 4470500, 4470502, 4470600, 4470601, 4470602, 4470622, 4470623, 4470629, 4470630, 4470637, 4470638, 4470639, 4470640, 4470641, 4471321, 4471323, 4471324, 4471327, 4471329