MS KB2524375:不正な電子証明書のなりすまし可能な脆弱性(deprecated)
medium Nessus プラグイン ID 52977
Language:
概要
このプラグインは廃止されました。説明
システムの SSL 証明書ブラックリストを更新する KB2524375 が、リモートホストにありません。認証機関(CA)により、複数の主要な公開 Web サイトの多くの不正な SSL 証明書が取り消されました。この更新がインストールされていないと、ブラウザは、Online Certificate Status Protocol(OCSP)が無効になっているか、OCSP が有効でエラーが発生した場合に、証明書が取り消されていることを知ることができません。
攻撃者が、誰かをトリックにかけて、影響を受けているブラウザを使用させ、不正な証明書を使用して悪意のあるサイトを訪問させた場合、そのサイトが正当なものであるとユーザーに信じ込ませることができる場合があります。これにより、ユーザーが、悪意のあるサイトに認証情報を送信したり、アプリケーションをダウンロードしてインストールする可能性があります。
ソリューション
Microsoft から提供されている関連する更新を適用してください。参考資料
http://www.nessus.org/u?b8fdcaa8
http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
http://technet.microsoft.com/en-us/security/advisory/2524375
プラグインの詳細
深刻度: Medium
ID: 52977
ファイル名: smb_kb2524375.nasl
バージョン: 1.13
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/3/25
更新日: 2021/10/28
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ProductName
パッチ公開日: 2011/3/23
脆弱性公開日: 2011/3/22
参照情報
MSKB: 2524375