KB2915720: Windows Authenticode 簽章驗證中的變更

info Nessus Plugin ID 71322

語系：

概要

遠端 Windows 主機未啟用建議的 Windows Authenticode 組態變更。

說明

遠端 Windows 主機未啟用 Windows Authenticode 簽章驗證憑證填補檢查。這表示額外資訊可能包含在已簽署的二進位檔中。

請注意，Microsoft 於 2014 年 7 月 29 日宣布，不再計畫預設強制執行更嚴格的簽章驗證行為，若先前簽署的二進位檔之已簽署可執行檔 WIN_CERTIFICATE 結構中含有額外資訊，這可能造成系統將該二進位檔視為未簽署。不過其仍保留加入宣告功能。

另請注意，此外掛程式會報告 Windows Authenticode 簽章驗證是否已啟用，但是需先將 'Report paranoia' 全域變數設定喜好設定設為 'Paranoid (more false alarms)'。

解決方案

套用 Microsoft 安全性公告中所提及的建議動作 (2915720)。這些動作可能造成系統將先前簽署的二進位檔視為未簽署。如需詳細資訊，請參閱相關公告。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2014/2915720

Plugin 詳細資訊

嚴重性: Info

ID: 71322

檔案名稱: smb_kb2915720.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows

已發布: 2013/12/11

已更新: 2018/11/15

組態: 啟用 Paranoid 模式

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: Settings/ParanoidReport, SMB/Registry/Enumerated, SMB/WindowsVersion

修補程式發佈日期: 2013/12/10