検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

MS KB3123479：Microsoft ルート証明書プログラムの SHA-1 ハッシングアルゴリズムの廃止

medium Nessus プラグイン ID 87875

Language:

概要

リモート Windows ホストに、暗号化とデジタル証明書の処理を改善する更新がありません。

説明

リモートの Windows ホストに、SHA1 ハッシュで証明書の使用を制限する更新である Microsoft KB3123479 がありません。この制限は、Microsoft ルート証明書プログラムの root で発行される証明書に限定されています。この更新は、なりすまし、フィッシング、中間者攻撃の実行の難易度を上げます。

ソリューション

Microsoft は、Windows 7、2008 R2、8、 2012、8.1、2012 R2、10用のパッチセットをリリースしました。

参考資料

http://www.nessus.org/u?475a7f5b

http://www.nessus.org/u?22c2e18d

http://www.nessus.org/u?d9a90a63

http://www.nessus.org/u?b7a673f6

プラグインの詳細

深刻度: Medium

ID: 87875

ファイル名: smb_kb3097617.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/1/12

更新日: 2021/6/3

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: No cve available. score based on analysis of the vendor advisory.

CVSS v2

リスクファクター: Medium

基本値: 4

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

基本値: 4.8

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion

パッチ公開日: 2016/1/12

脆弱性公開日: 2016/1/12

参照情報

IAVB: 2016-B-0018-S

MSKB: 3123479