Оба обновления (Windows и Office) необходимы?

313
user3139207

Допустим, у меня есть Windows 7 с Microsoft Office 2010. И я хочу исправить уязвимость CVE-2017-0199.

В следующей статье Microsoft говорится, что вам нужно установить эти 2 КБ в моем случае (так как у меня есть это программное обеспечение):

  • Microsoft Office 2010 (KB3141538) 64-разрядная версия
  • Windows 7 x64 (KB4015546)

Windows объяснение CVE-2017-0199

Вопрос: стоит ли устанавливать оба патча? Или установка одного из перечисленных выше уже устраняет уязвимость для моей системы? Я не могу найти информацию об этом. Меня интересует некое техническое объяснение вопроса.

0

1 ответ на вопрос

0
Ramhound

Должен ли я установить оба патча?

Вам нужно установить KB3141538 и вместо KB4015546 вы должны установить KB4022719 .

Если вы не желаете устанавливать KB4022719, вам следует установить KB4022722 . KB4015546 с апреля, хотя вы можете установить его, вы все равно будете уязвимы для эксплойтов, исправленных в мае и июне.

Или установка одного из перечисленных выше уже устраняет уязвимость для моей системы?

CVE-2017-0199 - это уязвимость в отношении Office.

Меня интересует некое техническое объяснение вопроса.

Вам следует установить все доступные исправления Office и ежемесячно устанавливать накопительный пакет безопасности. Основная причина в том, что эксплойт, сделавший возможным использование WannaCrypt, был устранен за 2 месяца до того, как вредоносное ПО было выпущено. Соответствующая уязвимость, о которой идет речь, была исправлена ​​и выпущена еще в апреле, что означает, что вы были уязвимы для этой эксплойты более 2 месяцев.

Вы должны убедиться, что у вас установлен текущий ежемесячный накопительный пакет, если он уже установлен, значит, вы были исправлены. Я не удосужился связать майский ежемесячный сводок по очевидным причинам, это старый патч, который был заменен июньским месячным сводком. Ramhound 6 лет назад 0

Похожие вопросы