MS KB2871997:更新して、認証情報の保護と管理を改善します
info Nessus プラグイン ID 73990
Language:
概要
リモートWindowsホストに、認証情報の保護と管理を改善するための更新がありません。説明
リモートホストに、以下のMicrosoft更新の1つ以上がありません:KB2871997、KB2973351、KB2975625、KB2982378、KB2984972、KB2984976、KB2984981、KB2973501、または KB3126593。これらの更新は、認証情報の可能性がある盗難に対する保護を改善するために必要です。- Windows 7/2008 R2の場合:
KB2984972、KB2871997、KB2982378、KB2973351が必要です。KB2984976(KB2592687がインストールされている場合)またはKB2984981(KB2830477がインストールされている場合)も必要です。
- Windows 8/2012の場合:
KB2973501、KB2871997、および KB2973351が必要です。
- Windows 8.1/2012 R2の場合:
KB2973351(Update 1がインストールされている場合)またはKB2975625(Update 1がインストールされていない場合)が必要です。
これらの更新により、Local Security Authority(LSA)に対する追加の保護が提供され、Credential Security Support Provider(CredSSP)に対する制限された管理モードが追加され、アカウント制限が保護されたドメインユーザーカテゴリに対するサポートが導入され、より厳格な認証ポリシーが強制され、ユーザーの認証情報の追加の保護が追加され、リモートデスクトップ接続およびリモートデスクトッププロトコルに対する制限された管理モードが追加されます。
ソリューション
Microsoftは、Windows 7、2008 R2、8、2012、8.1および2012 R2用パッチのセットをリリースしました。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2016/2871997
プラグインの詳細
深刻度: Info
ID: 73990
ファイル名: smb_kb2871997.nasl
バージョン: 1.15
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/5/14
更新日: 2021/6/3
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion
パッチ公開日: 2014/5/13
脆弱性公開日: 2014/5/13
参照情報
IAVA: 2016-A-0327-S
MSKB: 2871997