MS KB2862973：適用於 Microsoft Root 憑證程式的 MD5 雜湊演算法取代之更新

medium Nessus Plugin ID 69334

語系：

概要

遠端主機遺漏一個可改善 Windows 中密碼編譯和數位憑證處理的更新。

說明

遠端主機缺少 Microsoft KB2862973，此更新可限制含有 MD5 雜湊的憑證之使用。此限制受限於在 Microsoft root 憑證程式中 root 底下發出的憑證。此更新可提高偽造、網路釣魚和攔截式攻擊的難度。

請注意，必須同時安裝 KB2862966，這些變更才不會受到任何影響。

解決方案

Microsoft 已發佈一組適用於 Windows Vista、2008、7、 2008 R2、8 和 2012 的修補程式。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2014/2862973

https://support.microsoft.com/en-us/help/2862966/an-update-is-available-that-improves-management-of-weak-certificate-cr

Plugin 詳細資訊

嚴重性: Medium

ID: 69334

檔案名稱: smb_kb2862973.nasl

版本: 1.3

類型: local

代理程式: windows

系列: Windows

已發布: 2013/8/14

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/Registry/Enumerated, SMB/WindowsVersion

修補程式發佈日期: 2013/8/13

參考資訊

MSKB: 2862973