Допустим, у меня есть Windows 7 с Microsoft Office 2010. И я хочу исправить уязвимость CVE-2017-0199.

В следующей статье Microsoft говорится, что вам нужно установить эти 2 КБ в моем случае (так как у меня есть это программное обеспечение):

  • Microsoft Office 2010 (KB3141538) 64-разрядная версия
  • Windows 7 x64 (KB4015546)

Windows объяснение CVE-2017-0199

Вопрос: стоит ли устанавливать оба патча? Или установка одного из перечисленных выше уже устраняет уязвимость для моей системы? Я не могу найти информацию об этом. Меня интересует некое техническое объяснение вопроса.

1 ответ1

0

Должен ли я установить оба патча?

Вам нужно установить KB3141538 и вместо KB4015546 вы должны установить KB4022719.

Если вы не желаете устанавливать KB4022719, вам следует установить KB4022722. KB4015546 с апреля, хотя вы можете установить его, вы все равно будете уязвимы для эксплойтов, исправленных в мае и июне.

Или установка одного из перечисленных выше уже устраняет уязвимость для моей системы?

CVE-2017-0199 - это уязвимость в отношении Office.

Меня интересует некое техническое объяснение вопроса.

Вам следует установить все доступные исправления Office и ежемесячно устанавливать накопительный пакет безопасности. Основная причина в том, что эксплойт, сделавший возможным использование WannaCrypt, был устранен за 2 месяца до того, как вредоносное ПО было выпущено. Соответствующая уязвимость, о которой идет речь, была исправлена и выпущена еще в апреле, что означает, что вы были уязвимы для этой эксплойты более 2 месяцев.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .