KB2915720: Windows Authenticode 签名验证中的变更
info Nessus 插件 ID 71322
语言:
简介
远程 Windows 主机未启用建议的 Windows Authenticode 配置变更。描述
远程 Windows 主机未启用 Windows Authenticode 签名验证证书填充检查。这意味着签发的二进制文件中可包含无关信息。请注意,Microsoft 于 2014 年 7 月 29 日宣布其不再计划默认强制实施更严格的签名验证行为,如果之前签名的二进制文件在签名的可执行文件的 WIN_CERTIFICATE 结构中包含无关信息,则将导致其被视为未签名。但是,它确实保留了一个选择性加入功能。
另请注意,假如“Report paranoia”全局变量设置首选项被设置为“Paranoid (more false alarms)”,此插件将报告是否已启用 Windows Authenticode 签名验证。
解决方案
应用 Microsoft 安全公告 (2915720) 中建议的操作。这些操作可能导致之前签名的二进制文件被视为未签名。有关更多信息,请参阅公告。另见
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2014/2915720
插件详情
严重性: Info
ID: 71322
文件名: smb_kb2915720.nasl
版本: 1.6
类型: local
代理: windows
系列: Windows
发布时间: 2013/12/11
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus Agent, Nessus
漏洞信息
CPE: cpe:/o:microsoft:windows
必需的 KB 项: Settings/ParanoidReport, SMB/Registry/Enumerated, SMB/WindowsVersion
补丁发布日期: 2013/12/10