错误颁发的数字证书可允许欺骗(Microsoft 安全公告 2916652)
medium Nessus 插件 ID 71265
语言:
简介
此插件已弃用。描述
远程主机缺少 KB2677070 或 KB2917500。如果已安装 KB2677070,将错过最新的自动更新。请注意,此插件将检查更新程序是否已实际更新禁止的 CTL 列表,而不检查是否已安装列出的 KB。已采用此方法,因为 KB2677070 自动更新程序未触发,除非使用 Microsoft Cryptography API 中 SSL 的软件正用于远程主机上。
解决方案
确保对吊销的证书 (KB2677070) 安装并运行 Microsoft 自动更新程序。如果正在运行 Windows XP 或 Windows Server 2003,则安装 KB2917500。另见
http://technet.microsoft.com/en-us/security/advisory/2916652
插件详情
严重性: Medium
ID: 71265
文件名: smb_kb2916652.nasl
版本: 1.12
类型: local
代理: windows
系列: Windows
发布时间: 2013/12/10
最近更新时间: 2022/2/28
支持的传感器: Nessus Agent, Nessus
漏洞信息
CPE: cpe:/o:microsoft:windows
必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ProductName
补丁发布日期: 2013/12/9
漏洞发布日期: 2013/12/9