MS KB2506014：Windows オペレーティングシステムローダーの更新

high Nessus プラグイン ID 56824

Language:

概要

リモートの Windows ホストは、ドライバー署名を適切に実施しません。

説明

リモートの Windows ホストに、ドライバー署名を適切に実施しないバージョンの Windows OS ローダー（winload.exe）があります。これによって、署名のないドライバーが winload.exe によってロードされる可能性があります。

この更新は特定の脆弱性に対処していませんが、署名のないバイナリを winload.exe がロードすることを防ぎます。この技法は一般的に、マルウェア（rootkits　など）が最初の感染後にシステムに常駐するために使用されます。

ソリューション

Microsoftは、64ビット版のWindows Vista、2008、7、2008 R2用のパッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2011/2506014

プラグインの詳細

深刻度: High

ID: 56824

ファイル名: smb_kb2506014.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/2/16

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ARCH

パッチ公開日: 2011/4/12

脆弱性公開日: 2011/4/12

参照情報

MSKB: 2506014