MS KB2871997:更新以改善認證保護和管理
info Nessus Plugin ID 73990
語系:
概要
遠端 Windows 主機遺漏一個可改善認證保護和管理的更新。說明
遠端主機遺漏下列一或多個 Microsoft 更新:KB2871997、KB2973351、KB2975625、KB2982378、KB2984972、KB2984976、KB2984981、KB2973501 或 KB3126593。如需改善針對潛在認證竊取的保護,就必須具有這些更新。- 若為 Windows 7 / 2008 R2:
需要 KB2984972、KB2871997、KB2982378 和 KB2973351,以及 KB2984976(若有安裝 KB2592687)或 KB2984981(若有安裝 KB2830477)。
- 針對 Windows 8 / 2012:
KB2973501、KB2871997 和 KB2973351 是必要項目。
- 針對 Windows 8.1 / 2012 R2:
KB2973351(若有安裝 Update 1)或 KB2975625(若尚未安裝 Update 1)是必要項目。
這些更新可為本機安全性授權 (LSA) 提供額外保護、為認證安全性支援提供者 (CredSSP) 新增受限制的系統管理模式、支援受保護且限制帳戶的網域使用者類別、執行更嚴格的驗證原則、為使用者的憑證新增額外保護,並為遠端桌面連線和遠端桌面通訊協定新增受限制的系統管理模式。
解決方案
Microsoft 已發佈一組適用於 Windows 7、2008 R2、 8、2012、8.1 和 2012 R2 的修補程式。另請參閱
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2016/2871997
Plugin 詳細資訊
嚴重性: Info
ID: 73990
檔案名稱: smb_kb2871997.nasl
版本: 1.15
類型: local
代理程式: windows
系列: Windows
已發布: 2014/5/14
已更新: 2021/6/3
支援的感應器: Nessus Agent, Nessus
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/Registry/Enumerated, SMB/WindowsVersion
修補程式發佈日期: 2014/5/13
弱點發布日期: 2014/5/13
參考資訊
IAVA: 2016-A-0327-S
MSKB: 2871997