检测

MS KB2661254:最小证书密钥长度的更新

medium Nessus 插件 ID 62466

语言:

简介

远程 Windows 主机被配置为信任具有弱密钥的 SSL/TLS 证书。

描述

远程主机缺少 Microsoft KB2661254。此更新限制长度小于 1024 位的 RSA 密钥的使用。长度更短的密钥更容易遭受蛮力攻击,可允许中间人攻击者拦截和/或修改在 SSL/TLS 上加密的数据。

解决方案

Microsoft 已发布一系列用于 Windows XP、2003、Vista、2008、7 和 2008 R2 的修补程序。

请注意,此更新可导致某些环境中的应用程序或服务(例如电子邮件、已签名的应用程序、私有 PKI)停止工作。有关更多信息,请参阅 Microsoft 公告。

另见

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2012/2661254

https://support.microsoft.com/en-us/help/2661254/microsoft-security-advisory-update-for-minimum-certificate-key-length

插件详情

严重性: Medium

ID: 62466

文件名: smb_kb2661254.nasl

版本: 1.5

类型: local

代理: windows

系列: Windows

发布时间: 2012/10/10

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion

补丁发布日期: 2012/8/14

参考资料信息

MSKB: 2661254