检测

MS KB2524375:伪造的数字证书可导致欺骗(已弃用)

medium Nessus 插件 ID 52977

语言:

简介

此插件已弃用。

描述

远程主机缺失 KB2524375(它更新了系统的 SSL 证书黑名单)。

证书颁发机构 (CA) 已撤销多个针对数个著名公共网站的伪造 SSL 证书。在没有此更新的情况下,如果已禁用在线证书状态协议 (OCSP),或者启用 OCSP 失败,则浏览器无法了解证书是否已被撤销。

如果攻击者引诱某个用户通过一个伪造的证书使用受影响的浏览器并且访问恶意站点,则攻击者可以欺骗此用户,使其相信该站点是合法的。然后,受欺骗的用户可能会向恶意站点发送凭据,或者下载并安装应用程序。

解决方案

请安装 Microsoft 提供的相关更新。

另见

http://www.nessus.org/u?b8fdcaa8

http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

http://technet.microsoft.com/en-us/security/advisory/2524375

http://support.microsoft.com/kb/2524375

插件详情

严重性: Medium

ID: 52977

文件名: smb_kb2524375.nasl

版本: 1.13

类型: local

代理: windows

系列: Windows

发布时间: 2011/3/25

最近更新时间: 2021/10/28

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ProductName

补丁发布日期: 2011/3/23

漏洞发布日期: 2011/3/22

参考资料信息

MSKB: 2524375