我正在使用Nexpose在Windows 2008 R2 SP1计算机上执行评估。 扫描仪声明系统需要多个补丁,但是在过去的系统pipe理员已经声明系统已经完全打补丁并且是最新的。 我想要做的是在让SA知道之前手工确定是否需要补丁,但是我正在努力弄清楚补丁是否真的需要。 MS12-073(Internet Information Services 7.5 KB2719033)就是一个例子。
我正在使用2个系统,一个是我pipe理(用于testing),另一个是由另一个系统pipe理员pipe理。 两者都是Windows 2008 R2 SP1(基于x64)。 Nexpose报告两个系统都需要这个补丁(它检查registry是否有特定的条目)。 我查看了OVAL网站的漏洞( http://oval.mitre.org/repository/data/item/show?id=oval%3aorg.mitre.oval%3adef%3a15959 ),我对“定义大纲“部分。 首先它有两个部分“检查易受攻击的文件版本”,但它们基本上是相同的,但版本不同。 我的补丁系统(我pipe理和安装补丁KB2719033)具有aspnetca.exe版本7.5.7601.17514。 根据oval.mitre.org我的系统是脆弱的。 我读错了吗?
我也尝试通过微软网站的“文件信息”表( http://support.microsoft.com/kb/2719033 )进行validation,但是它列出了同一个文件的几个版本。 我听说微软发布了一个Excel文档,其中列出了补丁程序,如果它们已经被取代,但是这个补丁程序没有被另一个补丁程序取代(go.microsoft.com/fwlink/?LinkID=245778)
我的问题是,如何阅读“文件信息”表(从微软网站)或椭圆形网站,以确定系统是否真的脆弱? 还是有更简单的方法来真正确定是否需要修补程序(而不使用我无法访问的Windows更新过程)。
编辑我想我正在寻找更多的框架,以确定是否需要修补程序。 我还有其他一些可能是误报的例子(其他两个是MS11-013和MS13-081)。 我尝试使用来自Microsoft和OVAL进程的文件信息,但对于KB2719033,这些进程告诉我,即使我已经在我的testing系统上手动应用了该补丁,我依然很容易受到攻击。
你的系统仍然是脆弱的…可能是因为补丁没有正确安装。 让他们手动安装补丁并再次检查。