Uma verificação de segurança do nessus encontrou um 'buraco de segurança' do boletim MS05-019 no meu sistema 2003 R2 SP2, que é totalmente corrigido.
De acordo com o MS, esta vulnerabilidade é apenas para o 2003 SP1.
Então, como a varredura pode encontrar meu sistema 2003 R2 SP2 totalmente atualizado como tendo esta vulnerabilidade?
As tags CVE são:
CVE-2005-0048
CVE-2004-0790
CVE-2004-1060
CVE-2004-0230
CVE-2005-0688
A verificação é um 'PCI Scan' via Hackerguardian.com
Contanto que seu %SystemRoot%\system32\drivers\tcpip.sys seja igual ou mais recente que a versão 5.2.3790.336 (2005-05-25) eu diria que você está vendo um falso positivo.
Um firewall entre sua máquina Windows Server e o scanner pode induzir falsos positivos. Faça o download de uma cópia do Nessus e escaneie o servidor diretamente (sem nenhum dispositivo entre o scanner e o servidor) para ter certeza.