MS KB2960358:.NET TLS の RC4 を無効にするための更新
medium Nessus プラグイン ID 73992
Language:
概要
リモートホストにて、廃止された弱い暗号が利用可能となってます。説明
リモートホストには、.NET TLS の弱い RC4 暗号化パッケージを無効にするための更新がありません。注意:.NET Framework 4.6 自体は影響を受けないものの、4.6 をインストールしたシステム上で実行する Framework 4.5、4.5.1、または 4.5.2 アプリケーションは影響を受けます。
ソリューション
Microsoft は、Windows 7、2008 R2、8、2012、8.1、2012 R2、10 の .NET Framework 用のセキュリティ更新セットをリリースしました。参考資料
プラグインの詳細
深刻度: Medium
ID: 73992
ファイル名: smb_kb2960358.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/10/13
更新日: 2019/4/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis by tenable research and scoring of similar vulnerabilities.
CVSS v2
リスクファクター: Medium
基本値: 4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 4.2
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
脆弱性情報
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:.net_framework
必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion
パッチ公開日: 2014/5/13
脆弱性公開日: 2014/5/13
参照情報
MSKB: 2960358