检测
分析学
微软视觉工作室产品安全更新(2020年6月)
高位奈苏斯插件ID13727
语言 :
简表
微软视觉工作室产品受多重漏洞影响描述性
微软视觉工作室产品缺失安全更新受多重漏洞影响特权脆弱性高端存在时诊断中心标准采集器或视觉工作室标准采集器未能正确处理内存对象攻击者成功利用此脆弱度可在高端上下文运行过程CVE-2020-1202CVE-2020-1203
特权漏洞高发时,诊断中心标准采集器服务不正确处理文件操作攻击者成功利用这一漏洞可获取更高特权无特权访问脆弱系统攻击者可利用这一脆弱点安全更新通过确保诊断枢纽标准采集器服务正确处理文件运维CVE-2020-1257,CVE-2020-1278,CVE-2020-1293
求解
微软发布以下安全更新解决这一问题:KB4562053
更新15.9.24视觉Studio2017
更新16.0.15视觉 Studio2019
更新16.4.10视觉 Studio2019
更新16.6.2视觉 Studio2019
并见
http://www.nessus.org/u?cefba37b
http://www.nessus.org/u?702c8c2e
http://www.nessus.org/u?9f7a8135
插件细节
严重性 :高位
身份证 :137271
文件名 :smb_nt_ms20_jun_visual_studio.nasl
版本化 :1.9
类型 :本地化
代理 :窗口内
家庭问题 :Windows:微软公告
发布 :6/9/2020
更新 :7/25/2023
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :高位
基础评分 :7.2
时间评分 :5.3
向量 :CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE2020-1203
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :6.8
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:microsoft:visual_studio
需要kb项 :SMB/MS_Bulletin_Checks/Possible,sw/Microsoft视觉工作室
开发易斯 :无已知利用
补丁发布日期 :6/9/2020
漏洞发布日期 :6/9/2020
参考信息
CVE系统 :CVE2020-1202,CVE2020-1203,CVE2020-1257,CVE2020-1278,CVE2020-1293