Сканирование безопасности nessus обнаружило «дыру в безопасности» из бюллетеня MS05-019 в моей системе 2003 R2 SP2, которая полностью исправлена.
Согласно MS, эта уязвимость есть только для 2003 SP1.
Итак, как же сканирование может обнаружить, что моя полностью исправленная система 2003 R2 SP2 имеет эту уязвимость?
Теги CVE:
CVE-2005-0048
CVE-2004-0790
CVE-2004-1060
CVE-2004-0230
CVE-2005-0688
Сканирование представляет собой «сканирование PCI» через Hackerguardian.com.
При условии вашего %SystemRoot%\system32\drivers\tcpip.sys равна или новее версии 5.2.3790.336 (2005-05-25) Я бы сказал, что вы видите ложное срабатывание.
Брандмауэр между вашим компьютером с Windows Server и сканером может вызывать ложные срабатывания. Загрузите копию Nessus и просканируйте сервер напрямую (без каких-либо устройств между сканером и сервером), чтобы быть уверенным.