У меня есть набор килобайтов, которые установлены в данном окне Windows. Как правило, я хотел бы знать, достаточно ли этих KB для смягчения любых известных CVE. Я понимаю, что Microsoft имела обыкновение поддерживать отображение KB в CVE, которые я мог использовать в качестве источника поиска, но это изменилось еще в марте 2017 года. Несмотря на это, я хочу убедиться, что я также понимаю, как новый KB может заменить старый.
Итак, в целом, мой вопрос: в дальнейшем (после марта 2017 года), как узнать, есть ли KB, относящиеся к CVE, которые еще нужно установить?
В качестве примера, предположим, что на моем компьютере Windows установлены KB1 и KB2, но не KB3 и KB4 (оба из которых связаны с CVE). Ясно, что я мог бы хотеть и то и другое, но если есть KB5 (или другой "накопительный пакет", который объединяет эти вещи), я мог бы хотеть это вместо этого. Я просто ищу лучший способ понять, какие у меня есть варианты смягчения последствий для экосистемы Microsoft.
Мой основной интерес связан с Windows 10 и дальнейшими действиями, но у нас есть некоторые старые версии Windows 7 и Windows 8 (хотя я знаю, что они заканчиваются или прекратили поддержку мейнстрима).
заранее спасибо