为什么我的 2003 R2 SP2 服务器被扫描为易受 MS05-019 攻击

为什么我的 2003 R2 SP2 服务器被扫描为易受 MS05-019 攻击

Nessus 安全扫描在我的 2003 R2 SP2 系统上发现了公告 MS05-019 中的一个“安全漏洞”,该系统已全面打上补丁。

据微软称,此漏洞仅适用于 2003 SP1。

那么,扫描如何发现我已完全修补的 2003 R2 SP2 系统存在此漏洞?

CVE 标签为:

CVE-2005-0048
CVE-2004-0790
CVE-2004-1060
CVE-2004-0230
CVE-2005-0688

该扫描是通过 Hackerguardian.com 进行的“PCI 扫描”

答案1

假设您的%SystemRoot%\system32\drivers\tcpip.sys版本等于或更新于版本 5.2.3790.336(2005-05-25),我会说您看到的是假阳性。

Windows Server 计算机和扫描仪之间的防火墙可能会引起误报。下载 Nessus 副本并直接扫描服务器(扫描仪和服务器之间无需任何设备)以确保万无一失。

相关内容