MS KB2506014:Windows 作業系統載入器的更新
high Nessus Plugin ID 56824
語系:
概要
遠端 Windows 主機未正確強制執行驅動程式簽署。說明
遠端 Windows 主機有一個 Windows 作業系統載入器 (winload.exe) 版本未正確強制執行驅動程式簽署。此可導致 winload.exe 載入未簽署的驅動程式。雖然此更新未解決任何特定弱點,但可防止 winload.exe 載入未簽署的二進位檔。此惡意程式碼 (例如:rootkit) 通常會利用此技巧,在初始感染後繼續停留在系統中。
解決方案
Microsoft 已發佈一組適用於 64 位元版本 Windows Vista、2008、7 和 2008 R2 的修補程式。另請參閱
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2011/2506014
Plugin 詳細資訊
嚴重性: High
ID: 56824
檔案名稱: smb_kb2506014.nasl
版本: 1.4
類型: local
代理程式: windows
系列: Windows
已發布: 2012/2/16
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ARCH
修補程式發佈日期: 2011/4/12
弱點發布日期: 2011/4/12
參考資訊
MSKB: 2506014