產業新訊

檢測具有Ras RPC服務的Microsoft Windows系統，該服務容易受到MS06-025的攻擊

檢測具有DNS伺服器RPC服務的Microsoft Windows系統，該服務容易受到MS07-029的攻擊。

檢測易受遠程代碼執行漏洞影響的Microsoft Windows系統，該漏洞被稱為MS08-067。這個檢查是危險的，可能會導致系統崩潰。

測試目標機器是否容易受到ms10-054 SMB遠程內存損壞漏洞的影響。 易受攻擊的機器將會因BSOD而崩潰。

測試目標機器是否容易受到ms10-061打印機假冒漏洞的影響。

嘗試檢測Microsoft SMBv1服務器是否易受遠程代碼執行漏洞（ms17-010，又名EternalBlue）的影響。這個漏洞被WannaCry和Petya勒索軟件以及其他惡意軟件積極利用。

檢查Microsoft Windows 2000系統是否容易因為null指針解引用而導致regsvc崩潰。如果系統容易受到攻擊，此檢查將會導致服務崩潰，並且需要訪客帳戶或更高權限才能工作。

WebExService（WebExec）存在一個關鍵的遠程代碼執行漏洞。

嘗試通過檢查在SMB2協議談判期間返回的運行時間來檢測Windows系統中缺失的補丁。 SMB2協議談判響應在身份驗證前返回系統啟動時間。這些信息可以用來確定一個系統是否缺失了關鍵補丁，而不觸發IDS/IPS/AVs。