MS KB3123479:取代適用於 Microsoft Root 憑證程式的 SHA-1 雜湊演算法

medium Nessus Plugin ID 87875

Synopsis

遠端 Windows 主機遺漏了一個可改善密碼編譯和數位憑證處理的更新。

描述

遠端 Windows 主機遺漏 Microsoft KB3123479 (此更新可限制使用 SHA1 雜湊憑證),此限制適用於 Microsoft root 憑證程式中由 root 權限核發的憑證。此更新提高了偽造、網路釣魚和攔截式攻擊的實作難度。

解決方案

Microsoft 已發佈一組適用於 Windows 7、2008 R2、8、2012、8.1、2012 R2 和 10 的修補程式。

另請參閱

http://www.nessus.org/u?475a7f5b

http://www.nessus.org/u?22c2e18d

http://www.nessus.org/u?d9a90a63

http://www.nessus.org/u?b7a673f6

Plugin 詳細資訊

嚴重性: Medium

ID: 87875

檔案名稱: smb_kb3097617.nasl

版本: 1.11

類型: local

代理程式: windows

系列: Windows

已發布: 2016/1/12

已更新: 2021/6/3

支持的傳感器: Nessus Agent

風險資訊

CVSS 評分論據: No cve available. score based on analysis of the vendor advisory.

CVSS v2

風險因素: Medium

基本分數: 4

媒介: AV:N/AC:H/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: manual

CVSS v3

風險因素: Medium

基本分數: 4.8

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/Registry/Enumerated, SMB/WindowsVersion

修補程式發佈日期: 2016/1/12

弱點發布日期: 2016/1/12

參考資訊

IAVB: 2016-B-0018-S

MSKB: 3123479