なりすまし可能な不適切発行されたデジタル証明書(Microsoft セキュリティアドバイザリ 2916652)
medium Nessus プラグイン ID 71265
Language:
概要
このプラグインは廃止されました。説明
リモートホストに KB2677070 または KB2917500 がありません。KB2677070 がインストールされている場合、最新の自動更新が行われていません。注:このプラグインは、アップデーターが不許可になった CTL リストを実際に更新していることをチェックしますが、一覧されている KB がインストールされていることはチェックしません。Microsoft Cryptography API の SSL に依存するソフトウェアがリモートホストでアクティブに使用されないかぎり、KB2677070 自動アップデーターがトリガーされないため、このアプローチが取られています。
ソリューション
撤回された証明書(KB2677070)用の Microsoft 自動アップデーターがインストールされ実行されていることを確認してください。Windows XP または Windows Server 2003 を実行している場合は、KB2917500 をインストールしてください。参考資料
http://technet.microsoft.com/en-us/security/advisory/2916652
プラグインの詳細
深刻度: Medium
ID: 71265
ファイル名: smb_kb2916652.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/12/10
更新日: 2022/2/28
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ProductName
パッチ公開日: 2013/12/9
脆弱性公開日: 2013/12/9