公司定期弱點修補即將快完成了，今天就加把勁去多修一些弱點。

弱點名稱：
VMware Workstation 14.0.x < 14.1.6 / 15.0.x < 15.0.3 Pixel Shader out-of-bounds read/write vulnerabilities (VMSA-2019-0012)

插件編號： 127138

風險程度： 嚴重

風險原因：
Windows主機上安裝的VMware Workstation版本是14.1.6之前的14.0.x或15.0.3之前的15.0.x。因此，它受到多個漏洞的影響。

修補方式：
更新Workstation版本。

弱點名稱：
VMware Tools 10.x < 10.3.0 Multiple Vulnerabilities (VMSA-2018-0017)

插件編號： 111220

風險程度： 中等

風險原因：
安裝在Windows主機上的VMware Tools版本是10.x之前的10.3.0。因此，它受到信息洩露漏洞的影響。

修補方式：
升級到VMware Tools版本10.3.0或更高版本。

弱點名稱：
Security Updates for Microsoft .NET Framework (January 2020)

插件編號： 132999

風險程度： 嚴重

風險原因：
主機上的Microsoft .NET Framework安裝缺少安全更新。因此，它受到多個漏洞的影響： -Microsoft .NET Framework無法正確驗證輸入時，存在一個執行代碼漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統。 然後，攻擊者可以安裝程式。查看，更改或刪除數據；或創建具有最高權限的新帳戶。與使用管理用戶權限進行操作的用戶相比，將其帳戶配置為在系統上具有較少用戶權限的用戶受到的影響較小。 （CVE-2020-0646）

當.NET軟體無法檢查文件的標記時，該軟體中存在一個執行代碼漏洞。成功利用此漏洞的攻擊者可以在使用者的上下文中運行任意代碼。如果使用者使用管理用戶權限登錄，則攻擊者可以控制受影響的系統。然後，攻擊者可以安裝程式。查看，更改或刪除數據；或創建具有最高權限的新帳戶。 （CVE-2020-0605，CVE-2020-0606）

修補方式：
Microsoft已發布Microsoft .NET Framework的安全更新。

參考網址：
http://www.nessus.org/u?71a4b34c
http://www.nessus.org/u?6dd1d619
https://support.microsoft.com/zh-CN/help/4535103/kb4535103
https://support.microsoft.com/zh-CN/help/4535102/kb4535102
https://support.microsoft.com/zh-CN/help/4535105/kb4535105
https://support.microsoft.com/zh-CN/help/4535104/kb4535104
http://www.nessus.org/u?d6758a7c
http://www.nessus.org/u?e147f537
http://www.nessus.org/u?0f331705
http://www.nessus.org/u?2fd98f0c
https://support.microsoft.com/zh-CN/help/4534977/kb4534977
https://support.microsoft.com/zh-CN/help/4534976/kb4534976
http://www.nessus.org/u?4bff0836
http://www.nessus.org/u?3c9c3e46
http://www.nessus.org/u?56c0e39b
https://support.microsoft.com/zh-CN/help/4534979/kb4534979
https://support.microsoft.com/zh-CN/help/4534978/kb4534978

以上是今天遠端到公司修補設備的弱點，明天應該就可以全部修完了 (終於)。