KB2915720: Windows Authenticode 署名検証における変更
info Nessus プラグイン ID 71322
Language:
概要
リモート Windows ホストは、推奨されている Windows Authenticode 構成変更を有効化していません。説明
リモート Windows ホストは、Windows Authenticode 署名検証証明書パディングチェックを有効化していません。これは、署名付きのバイナリに大量の情報が含められる可能性があることを意味します。注意:Microsoft は 2014 年 7 月 29 日、デフォルトで、より制限の厳しい署名検証動作を実行する計画はないことを発表しています。これにより、署名済み実行可能ファイルの WIN_CERTIFICATE 構造に量の情報を含む場合、以前に署名されたバイナリは、署名なしとみなされます。ただし、オプトイン機能は依然として残ります。
注意:このプラグインは、「Report paranoia」グローバル変数設定優先が「Paranoid(より多くの誤警告)」に設定されている条件で Windows Authenticode 署名検証が有効化されると報告します。
ソリューション
Microsoft セキュリティアドバイザリで参照されている、推奨のアクションを適用してください(2915720)。これらのアクションにより、以前に署名されたバイナリが未署名としてみなされる場合があります。詳細については、Microsoftのアドバイザリを参照してください。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2014/2915720
プラグインの詳細
深刻度: Info
ID: 71322
ファイル名: smb_kb2915720.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/12/11
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: Settings/ParanoidReport, SMB/Registry/Enumerated, SMB/WindowsVersion
パッチ公開日: 2013/12/10