检测
分析学
微软视觉工作室产品安全更新
高位奈苏斯插件号148552
语言 :
简表
微软视觉工作室产品缺失安全更新描述性
微软视觉工作室产品缺失安全更新受多重脆弱性影响,包括:特权升级漏洞存在于微软视觉工作室安装器组件验证本地攻击者可利用它提升系统权限(CVE-2021-27064)。
微软视觉工作室诊断中心标准收集器服务组件中存在数例特权升级漏洞验证本地攻击者可利用这些方法提升系统权限(CVE-2021-28313CVE-2021-28321CVE-2021-28322)。
注意Nessus没有测试这一问题,而是只依赖应用自报版号
求解
微软发布以下安全更新解决这一问题:KB5001292
更新15.9.35视觉Studio2017
更新164.21视觉 Studio2019
更新16.7.14视觉 Studio2019
更新16.9.4视觉 Studio2019
并见
http://www.nessus.org/u?65973f66
http://www.nessus.org/u?9a4be15a
http://www.nessus.org/u?4025edb6
插件细节
严重性 :高位
身份证 :148552
文件名 :smb_nt_ms21_apr_visual_studio.nasl
版本化 :1.8
类型 :本地化
代理 :窗口内
家庭问题 :Windows:微软公告
发布 :4/14/2021
更新 :7/25/2023
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :中度
基础评分 :4.6
时间评分 :3.6
向量 :CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS评分源 :CVE2021-28322
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :7
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:microsoft:visual_studio
需要kb项 :SMB/MS_Bulletin_Checks/Possible,sw/Microsoft视觉工作室
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :4/13/2021
漏洞发布日期 :4/13/2021
参考信息
CVE系统 :CVE-2021-27064,CVE2021-28313,CVE2021-28321,CVE2021-28322