检测

MS KB3050995:错误颁发的数字证书可允许欺骗(已弃用)

medium Nessus 插件 ID 82075

语言:

简介

此插件已弃用。

描述

远程主机缺少 KB3050995 和 KB2677070(自动更新程序),或缺少使用 KB2813430 的最新禁止的证书更新(手动更新程序)。如果已安装 KB2677070,其尚未获取最新的自动更新。

请注意,此插件将检查更新程序是否已实际更新禁止的 CTL 列表,而不检查是否已安装列出的 KB。已采用此方法,因为 KB2677070 自动更新程序未触发,除非使用 Microsoft Cryptography API 中 SSL 的软件正用于远程主机上。

解决方案

如果使用 Windows Server 2003,运行 KB3050995 上列出的更新程序;
否则,请确保对吊销的证书安装并运行 Microsoft 自动更新程序。

另见

https://technet.microsoft.com/en-us/library/security/3050995

http://support.microsoft.com/en-us/kb/3050995

http://support.microsoft.com/en-us/kb/2677070

https://support.microsoft.com/en-us/kb/2813430

插件详情

严重性: Medium

ID: 82075

文件名: smb_kb3050995.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2015/3/25

最近更新时间: 2022/2/28

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ProductName

补丁发布日期: 2015/3/24

漏洞发布日期: 2015/3/24

参考资料信息

MSKB: 3050995