MS KB2661254：憑證金鑰長度下限的更新

語系：

遠端 Windows 主機設定為信任使用弱式金鑰的 SSL/TLS 憑證。

遠端主機缺少 Microsoft KB2661254。此更新會限制長度小於 1024 位元的 RSA 金鑰之使用。長度較短的金鑰較容易遭受暴力密碼破解攻擊，其可允許攔截式攻擊者攔截和/或修改透過 SSL/TLS 加密的資料。

Microsoft 已針對 Windows XP、2003、Vista、 2008、7 和 2008 R2 發佈一組修補程式。

請注意，在某些環境中，此更新可造成應用程式或服務 (例如電子郵件、已簽署的應用程式、私密 PKI) 停止運作。如需詳細資訊，請參閱 Microsoft 公告。

嚴重性: Medium

ID: 62466

檔案名稱: smb_kb2661254.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2012/10/10

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險因素: Medium

基本分數: 5.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/Registry/Enumerated, SMB/WindowsVersion

修補程式發佈日期: 2012/8/14

MSKB: 2661254