検出

MS KB2862973:Microsoft ルート証明書プログラムの MD5 ハッシングアルゴリズムの廃止の更新

medium Nessus プラグイン ID 69334

Language:

概要

リモートホストに、Windows の暗号化とデジタル証明書の処理を改善する更新がありません。

説明

リモートホストに、MD5 ハッシュを含む証明書の使用を制限する更新である、Microsoft KB2862973 がありません。この制限は、Microsoft ルート証明書プログラムの root 下で発行された証明書に限定されています。この更新は、なりすまし、フィッシング、中間者攻撃の難易度を上げます。

注意:KB2862966 も、これらの変更が有効化されるようにするためにインストールされる必要があります。

ソリューション

Microsoftは、Windows Vista、2008、7、2008 R2、8、2012用パッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2014/2862973

https://support.microsoft.com/en-us/help/2862966/an-update-is-available-that-improves-management-of-weak-certificate-cr

プラグインの詳細

深刻度: Medium

ID: 69334

ファイル名: smb_kb2862973.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/8/14

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 4

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion

パッチ公開日: 2013/8/13

参照情報

MSKB: 2862973