偵測

Microsoft EMET < 5.5 安全性繞過弱點

high Nessus Plugin ID 88955

語系:

概要

一個用於減輕安全性弱點的工具組受到一個安全性繞過弱點影響。

說明

遠端主機上安裝的 Microsoft Enhanced Mitigation Experience Toolkit (EMET) 版本比 5.5 版舊。因此會受到一個弱點影響,其允許遠端攻擊者停用 EMET、繞過其保護,並控制受影響的系統。

解決方案

升級至 Microsoft EMET 5.5 版。

另請參閱

http://www.nessus.org/u?31839e8e

http://www.nessus.org/u?28c790ab

Plugin 詳細資訊

嚴重性: High

ID: 88955

檔案名稱: microsoft_emet_5_5.nasl

版本: 1.3

類型: local

代理程式: windows

系列: Windows

已發布: 2016/2/25

已更新: 2021/6/3

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:microsoft:enhanced_mitigation_experience_toolkit

必要的 KB 項目: SMB/Microsoft/EMET/Path

修補程式發佈日期: 2016/2/23

弱點發布日期: 2016/2/23

參考資訊

IAVA: 2016-A-0054-S