検出

MS KB2661254:証明書鍵の最小長さの更新

medium Nessus プラグイン ID 62466

Language:

概要

リモートの Windows ホストは、弱い鍵のある SSL/TLS 証明書を信頼するように構成されています。

説明

リモートホストに Microsoft KB2661254 がありません。この更新により、長さ 1024 ビット未満の RSA 鍵の使用が制限されます。長さが短い鍵はブルートフォース攻撃の影響を受けやすく、中間攻撃者が SSL/TLS 上で暗号化されたデータを傍受したり変更したりする可能性があります。

ソリューション

Microsoft は、Windows XP、2003、Vista、2008、7、2008 R2 用パッチのセットをリリースしました。

注意:この更新により、アプリケーションまたはサービス(電子メール、署名入りアプリケーション、秘密 PKI)が、同じ環境で作動しなくなる可能性があります。詳細は、Microsoft のアドバイザリを参照してください。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2012/2661254

https://support.microsoft.com/en-us/help/2661254/microsoft-security-advisory-update-for-minimum-certificate-key-length

プラグインの詳細

深刻度: Medium

ID: 62466

ファイル名: smb_kb2661254.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/10/10

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion

パッチ公開日: 2012/8/14

参照情報

MSKB: 2661254