MS KB2871997:更新以改进凭据保护和管理
info Nessus 插件 ID 73990
语言:
简介
远程 Windows 主机缺少用于改进凭据保护和管理的更新。描述
远程主机缺少下列一个或多个 Microsoft 更新:KB2871997、KB2973351、KB2975625、KB2982378、KB2984972、KB2984976、KB2984981、KB2973501 或 KB3126593。需要这些更新以改进对潜在凭据窃取的防范。- 针对 Windows 7 / 2008 R2:
需要 KB2984972、KB2871997、KB2982378 和 KB2973351,以及 KB2984976(如果已安装 KB2592687)或 KB2984981(如果已安装 KB2830477)。
- 针对 Windows 8 / 2012:
需要 KB2973501、KB2871997 和 KB2973351。
- 针对 Windows 8.1 / 2012 R2 :
需要 KB2973351(如果已安装 Update 1)或 KB2975625(如果未安装 Update 1)。
这些更新可为本地安全机构 (LSA) 提供额外的保护,为凭据安全支持提供程序 (CredSSP) 添加受限制的管理模式,引入受保护的帐户限制域用户类别支持,实施更严格的认证策略,为用户的凭据添加额外的保护,以及为远程桌面连接和远程桌面协议添加受限制的管理模式。
解决方案
Microsoft 已发布一系列用于 Windows 7、2008 R2、8、2012、8.1 和 2012 R2 的修补程序。另见
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2016/2871997
插件详情
严重性: Info
ID: 73990
文件名: smb_kb2871997.nasl
版本: 1.15
类型: local
代理: windows
系列: Windows
发布时间: 2014/5/14
最近更新时间: 2021/6/3
支持的传感器: Nessus Agent, Nessus
漏洞信息
CPE: cpe:/o:microsoft:windows
必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion
补丁发布日期: 2014/5/13
漏洞发布日期: 2014/5/13
参考资料信息
IAVA: 2016-A-0327-S
MSKB: 2871997