Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.903310
Kategorie:Windows
Titel:Microsoft Update to Improve Cryptography and Digital Certificate Handling (2854544)
Zusammenfassung:This host is missing an important security update according to; Microsoft Security Advisory (2854544).
Beschreibung:Summary:
This host is missing an important security update according to
Microsoft Security Advisory (2854544).

Vulnerability Insight:
The flaw is due to a Flame modules named 'Gadget' and 'Munch', used to infect
other machines in the same network as the targeted machine.

Vulnerability Impact:
Successful exploitation could allow remote attackers to perform
man-in-the-middle attack during a Windows Update session that basically
redirects the user's machine to a phony update with the malware.

Affected Software/OS:
- Microsoft Windows 8

- Microsoft Windows Server 2012

- Microsoft Windows 7 x32/x64 Edition Service Pack 1 and prior

- Microsoft Windows Vista x32/x64 Edition Service Pack 2 and prior

- Microsoft Windows Server 2008 R2 x64 Edition Service Pack 1 and prior

- Microsoft Windows Server 2008 x32/x64 Edition Service Pack 2 and prior

Solution:
The vendor has released updates. Please see the references for more information.

CVSS Score:
6.8

CVSS Vector:
AV:N/AC:M/Au:N/C:P/I:P/A:P

CopyrightCopyright (C) 2013 SecPod

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.