iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 25
1

公司定期弱點修補即將快完成了,今天就加把勁去多修一些弱點。

弱點名稱:
VMware Workstation 14.0.x < 14.1.6 / 15.0.x < 15.0.3 Pixel Shader out-of-bounds read/write vulnerabilities (VMSA-2019-0012)

插件編號: 127138

風險程度: 嚴重

https://ithelp.ithome.com.tw/upload/images/20201010/20117888K2SwCAemNq.png

風險原因:
Windows主機上安裝的VMware Workstation版本是14.1.6之前的14.0.x或15.0.3之前的15.0.x。因此,它受到多個漏洞的影響。

修補方式:
更新Workstation版本。


弱點名稱:
VMware Tools 10.x < 10.3.0 Multiple Vulnerabilities (VMSA-2018-0017)

插件編號: 111220

風險程度: 中等

https://ithelp.ithome.com.tw/upload/images/20201010/20117888NZRbN1JVNk.png

風險原因:
安裝在Windows主機上的VMware Tools版本是10.x之前的10.3.0。因此,它受到信息洩露漏洞的影響。

修補方式:
升級到VMware Tools版本10.3.0或更高版本。


弱點名稱:
Security Updates for Microsoft .NET Framework (January 2020)

插件編號: 132999

風險程度: 嚴重

https://ithelp.ithome.com.tw/upload/images/20201010/20117888RwfRTVDCtk.png

風險原因:
主機上的Microsoft .NET Framework安裝缺少安全更新。因此,它受到多個漏洞的影響: -Microsoft .NET Framework無法正確驗證輸入時,存在一個執行代碼漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統。 然後,攻擊者可以安裝程式。查看,更改或刪除數據;或創建具有最高權限的新帳戶。與使用管理用戶權限進行操作的用戶相比,將其帳戶配置為在系統上具有較少用戶權限的用戶受到的影響較小。 (CVE-2020-0646)

當.NET軟體無法檢查文件的標記時,該軟體中存在一個執行代碼漏洞。成功利用此漏洞的攻擊者可以在使用者的上下文中運行任意代碼。如果使用者使用管理用戶權限登錄,則攻擊者可以控制受影響的系統。然後,攻擊者可以安裝程式。查看,更改或刪除數據;或創建具有最高權限的新帳戶。 (CVE-2020-0605,CVE-2020-0606)

修補方式:
Microsoft已發布Microsoft .NET Framework的安全更新。

參考網址:
http://www.nessus.org/u?71a4b34c
http://www.nessus.org/u?6dd1d619
https://support.microsoft.com/zh-CN/help/4535103/kb4535103
https://support.microsoft.com/zh-CN/help/4535102/kb4535102
https://support.microsoft.com/zh-CN/help/4535105/kb4535105
https://support.microsoft.com/zh-CN/help/4535104/kb4535104
http://www.nessus.org/u?d6758a7c
http://www.nessus.org/u?e147f537
http://www.nessus.org/u?0f331705
http://www.nessus.org/u?2fd98f0c
https://support.microsoft.com/zh-CN/help/4534977/kb4534977
https://support.microsoft.com/zh-CN/help/4534976/kb4534976
http://www.nessus.org/u?4bff0836
http://www.nessus.org/u?3c9c3e46
http://www.nessus.org/u?56c0e39b
https://support.microsoft.com/zh-CN/help/4534979/kb4534979
https://support.microsoft.com/zh-CN/help/4534978/kb4534978

以上是今天遠端到公司修補設備的弱點,明天應該就可以全部修完了 (終於/images/emoticon/emoticon02.gif)。


上一篇
Day 24 - 公司內部弱點檢查修補 第七天
下一篇
Day 26 - 公司內部弱點檢查修補 第九天
系列文
從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言