偵測

Windows Phone7 < 7.10.8107 過期 SSL 憑證黑名單

medium Nessus Plugin ID 62517

語系:

概要

Windows Phone7 具有過時的 SSL 憑證黑名單。

說明

Microsoft 已注意到該 DigiCert Sdn。Entrust 和 GTE CyberTrust 下的馬來西亞附屬憑證授權單位 (CA)「Bhd」發出 22 個使用弱式 512 位元金鑰的憑證。若遭到損毀,這些弱式加密金鑰便可允許攻擊者以詐騙方式使用憑證,從而偽造內容,並對所有網頁瀏覽器 (包括 Internet Explorer) 的使用者發動網路釣魚攻擊或攔截式攻擊。雖然這不是 Microsoft 產品中的弱點,但該問題會影響所有受支援的 Microsoft Windows 版本。

解決方案

套用 Microsoft 提供的相關更新。

另請參閱

http://www.entrust.net/advisories/malaysia.htm

Plugin 詳細資訊

嚴重性: Medium

ID: 62517

檔案名稱: windows_phone7_10_8107.nbin

版本: 1.95

類型: local

已發布: 2012/10/12

已更新: 2024/4/8

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:windows:winphone

必要的 KB 項目: mdm/dependency/unlocked

修補程式發佈日期: 2011/11/10

弱點發布日期: 2011/11/10