为什么我的2003 R2 SP2服务器被扫描为易受MS05-019攻击。

Question

在我2003年的R2 SP2系统上，nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’，这个漏洞已经完全修补好了。

据MS称，此漏洞仅适用于2003年的SP1。

那么，扫描如何才能发现我的2003完全修补的R2 SP2系统存在此漏洞？

CVE标签是：

CVE-2005-0048
CVE-2004-0790
CVE-2004-1060
CVE-2004-0230
CVE-2005-0688

该扫描是通过Hackerguardian.com进行的PCI扫描。

Answer 1

如果您的%SystemRoot%\system32\drivers\tcpip.sys等于或更新了5.2.3790.336 (2005-05-25)版本，我会说您看到的是假阳性。

Windows Server计算机和扫描器之间的防火墙会导致误报。下载Nessus的副本，并直接扫描服务器(扫描程序和服务器之间的任何设备)以确保。