公司定期弱點修補即將快完成了,今天就加把勁去多修一些弱點。
弱點名稱:
VMware Workstation 14.0.x < 14.1.6 / 15.0.x < 15.0.3 Pixel Shader out-of-bounds read/write vulnerabilities (VMSA-2019-0012)
插件編號: 127138
風險程度: 嚴重
風險原因:
Windows主機上安裝的VMware Workstation版本是14.1.6之前的14.0.x或15.0.3之前的15.0.x。因此,它受到多個漏洞的影響。
修補方式:
更新Workstation版本。
弱點名稱:
VMware Tools 10.x < 10.3.0 Multiple Vulnerabilities (VMSA-2018-0017)
插件編號: 111220
風險程度: 中等
風險原因:
安裝在Windows主機上的VMware Tools版本是10.x之前的10.3.0。因此,它受到信息洩露漏洞的影響。
修補方式:
升級到VMware Tools版本10.3.0或更高版本。
弱點名稱:
Security Updates for Microsoft .NET Framework (January 2020)
插件編號: 132999
風險程度: 嚴重
風險原因:
主機上的Microsoft .NET Framework安裝缺少安全更新。因此,它受到多個漏洞的影響: -Microsoft .NET Framework無法正確驗證輸入時,存在一個執行代碼漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統。 然後,攻擊者可以安裝程式。查看,更改或刪除數據;或創建具有最高權限的新帳戶。與使用管理用戶權限進行操作的用戶相比,將其帳戶配置為在系統上具有較少用戶權限的用戶受到的影響較小。 (CVE-2020-0646)
當.NET軟體無法檢查文件的標記時,該軟體中存在一個執行代碼漏洞。成功利用此漏洞的攻擊者可以在使用者的上下文中運行任意代碼。如果使用者使用管理用戶權限登錄,則攻擊者可以控制受影響的系統。然後,攻擊者可以安裝程式。查看,更改或刪除數據;或創建具有最高權限的新帳戶。 (CVE-2020-0605,CVE-2020-0606)
修補方式:
Microsoft已發布Microsoft .NET Framework的安全更新。
參考網址:
http://www.nessus.org/u?71a4b34c
http://www.nessus.org/u?6dd1d619
https://support.microsoft.com/zh-CN/help/4535103/kb4535103
https://support.microsoft.com/zh-CN/help/4535102/kb4535102
https://support.microsoft.com/zh-CN/help/4535105/kb4535105
https://support.microsoft.com/zh-CN/help/4535104/kb4535104
http://www.nessus.org/u?d6758a7c
http://www.nessus.org/u?e147f537
http://www.nessus.org/u?0f331705
http://www.nessus.org/u?2fd98f0c
https://support.microsoft.com/zh-CN/help/4534977/kb4534977
https://support.microsoft.com/zh-CN/help/4534976/kb4534976
http://www.nessus.org/u?4bff0836
http://www.nessus.org/u?3c9c3e46
http://www.nessus.org/u?56c0e39b
https://support.microsoft.com/zh-CN/help/4534979/kb4534979
https://support.microsoft.com/zh-CN/help/4534978/kb4534978
以上是今天遠端到公司修補設備的弱點,明天應該就可以全部修完了 (終於)。