偵測

MS KB2661254:憑證金鑰長度下限的更新

medium Nessus Plugin ID 62466

語言:

概要

遠端 Windows 主機設定為信任使用弱式金鑰的 SSL/TLS 憑證。

說明

遠端主機缺少 Microsoft KB2661254。此更新會限制長度小於 1024 位元的 RSA 金鑰之使用。長度較短的金鑰較容易遭受暴力密碼破解攻擊,其可允許攔截式攻擊者攔截和/或修改透過 SSL/TLS 加密的資料。

解決方案

Microsoft 已針對 Windows XP、2003、Vista、 2008、7 和 2008 R2 發佈一組修補程式。

請注意,在某些環境中,此更新可造成應用程式或服務 (例如電子郵件、已簽署的應用程式、私密 PKI) 停止運作。如需詳細資訊,請參閱 Microsoft 公告。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2012/2661254

https://support.microsoft.com/en-us/help/2661254/microsoft-security-advisory-update-for-minimum-certificate-key-length

Plugin 詳細資訊

嚴重性: Medium

ID: 62466

檔案名稱: smb_kb2661254.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2012/10/10

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/Registry/Enumerated, SMB/WindowsVersion

修補程式發佈日期: 2012/8/14

參考資訊

MSKB: 2661254