检测
分析学
微软视觉工作室产品安全更新(2020年3月)
高位奈苏斯插件ID1348
语言 :
简表
微软视觉工作室产品受多重漏洞影响描述性
微软视觉工作室产品缺失安全更新受多重漏洞影响微软视觉工作室存在虚弱性,因为它包括非SSL安全响应URL攻击者成功利用这一漏洞会损及存取令牌,暴露安全隐私风险CVE-2020-0884
特权脆弱度高时,诊断中心标准采集器或视觉工作室标准采集器允许任意创建文件CVE-2020-0810
特权漏洞高发时,诊断中心标准采集器服务不正确处理文件操作攻击者成功利用这一漏洞可获取更高特权无特权访问脆弱系统攻击者可利用这一脆弱点安全更新通过确保诊断枢纽标准采集器服务正确处理文件运维CVE-2020-0793
拒绝服务漏洞存在 当视觉 Studio扩展安装器服务 不正确处理硬链路攻击者成功利用漏洞可能导致目标系统停止响应CVE-2020-0789
求解
微软发布以下安全更新解决这一问题:KB4538032
更新15.9.21视觉Studio2017
更新16.0.12视觉 Studio2019
更新16.4.6视觉 Studio2019
并见
插件细节
严重性 :高位
身份证 :13381
文件名 :smb_nt_ms20_mar_visual_studio.nasl
版本化 :1.8
类型 :本地化
代理 :窗口内
家庭问题 :Windows:微软公告
发布 :3/10/2020
更新 :7/25/2023
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :高位
基础评分 :7.2
时间评分 :5.3
向量 :CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE-2020-0793
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :6.8
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:microsoft:visual_studio
需要kb项 :SMB/MS_Bulletin_Checks/Possible,sw/Microsoft视觉工作室
开发易斯 :无已知利用
补丁发布日期 :3/10/2020
漏洞发布日期 :3/10/2020
参考信息
CVE系统 :CVE-2020-0789,CVE-2020-0793,CVE-2020-0810,CVE-2020-0884
MSKB :4538032
MSFT系统 :MS20-4538032