不當發出的數位憑證可允許偽造 (Microsoft 安全性公告 2916652)
medium Nessus Plugin ID 71265
語言:
概要
此外掛程式已過時。說明
遠端主機缺少 KB2677070 或 KB2917500。若裝有 KB2677070,其會遺漏最新的自動更新。請注意,此外掛程式會檢查更新程式是否實際上更新了禁止的 CTL 清單,而不會檢查所列舉的 KB 是否已安裝。由於除非依賴 Microsoft 密碼編譯 API 中 SSL 的軟體時常在遠端主機上使用,否則不會觸發 KB2677070 自動更新程式,故採取了此方式。
解決方案
確認用於撤銷憑證的 Microsoft 自動更新程式 (KB2677070) 已安裝且執行。若執行 Windows XP 或 Windows Server 2003,則安裝 KB2917500。另請參閱
http://technet.microsoft.com/en-us/security/advisory/2916652
Plugin 詳細資訊
嚴重性: Medium
ID: 71265
檔案名稱: smb_kb2916652.nasl
版本: 1.12
類型: local
代理程式: windows
系列: Windows
已發布: 2013/12/10
已更新: 2022/2/28
支援的感應器: Nessus Agent, Nessus
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ProductName
修補程式發佈日期: 2013/12/9
弱點發布日期: 2013/12/9