MS KB2506014:针对 Windows Operating System Loader 的更新

high Nessus 插件 ID 56824

简介

远程 Windows 主机无法正确执行驱动程序签名。

描述

远程 Windows 主机包含无法正确执行驱动程序签名的 Windows OS Loader (winload.exe) 版本。这可能导致 winload.exe 加载未签名的驱动程序。

尽管此更新未解决任何特定漏洞,但可阻止 winload.exe 加载未签名的二进制。此技术通常被恶意软件(如 rootkits)所利用,以在初始感染后停留在系统中。

解决方案

Microsoft 已发布一系列用于 64 位版本 Windows Vista、2008、7 和 2008 R2 的补丁。

另见

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2011/2506014

插件详情

严重性: High

ID: 56824

文件名: smb_kb2506014.nasl

版本: 1.4

类型: local

代理: windows

系列: Windows

发布时间: 2012/2/16

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ARCH

补丁发布日期: 2011/4/12

漏洞发布日期: 2011/4/12

参考资料信息

MSKB: 2506014