检测
分析学
微软视觉工作室产品安全更新
高位奈苏斯插件ID128708
语言 :
简表
微软视觉工作室产品受多重漏洞影响描述性
微软视觉工作室产品缺失安全更新受多重脆弱性影响特权漏洞高端时,诊断中心标准采集器服务不当地冒充某些文件操作攻击者成功利用这一漏洞可获取更高特权无特权访问脆弱系统攻击者可利用这一脆弱点
安全更新通过确保诊断枢纽标准采集器服务适当冒充文件运维CVE-2019-1232
拒绝服务漏洞存在.NET核心处理Web请求不当攻击者成功利用这一漏洞可能导致拒绝为.NET核心网络应用服务
脆弱点可远程开发,不认证更新通过校正.NET核心网络应用处理 web请求的方式解决漏洞CVE-2019-1301
求解
微软发布以下安全更新解决这一问题:KB4513696
更新15.9.16视觉Studio2017
更新16.0.8视觉 Studio2019
2017View Studio更新15.0
更新16.2.5视觉 Studio2019
并见
http://www.nessus.org/u?cfa387b3
http://www.nessus.org/u?1d93e731
插件细节
严重性 :高位
身份证 :128708
文件名 :smb_nt_ms19_sep_visual_studio.nasl
版本化 :1.8
类型 :本地化
代理 :窗口内
家庭问题 :Windows:微软公告
发布 :9/11/2019
更新 :7/25/2023
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :中度
基础评分 :4.6
时间评分 :3.4
向量 :CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS评分源 :CVE2019-1232
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :6.8
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:microsoft:visual_studio
需要kb项 :SMB/MS_Bulletin_Checks/Possible,sw/Microsoft视觉工作室
开发易斯 :无已知利用
补丁发布日期 :9/10/2019
漏洞发布日期 :9/10/2019
参考信息
CVE系统 :CVE2019-1232,CVE-2019-130