As duas atualizações (Windows e Office) são necessárias?

0

Digamos que eu tenha um Windows 7 com o Microsoft Office 2010. E quero corrigir a vulnerabilidade CVE-2017-0199.

O seguinte artigo da Microsoft diz que você precisa instalar esses 2 KB no meu caso (como eu tenho este software):

  • Microsoft Office 2010 (KB3141538) Edição de 64 bits
  • Windows 7 x64 (KB4015546)

Explicação do Windows sobre o CVE-2017-0199

A pergunta é: devo instalar os dois patches? Ou instalar um dos itens acima já resolve a vulnerabilidade do meu sistema? Não consigo encontrar nenhuma informação sobre isso. Estou interessado em uma espécie de explicação técnica para a questão.

    
por user3139207 29.06.2017 / 15:42

1 resposta

0

Should I install both patches?

Você precisa instalar KB3141538 e, em vez de KB4015546 , você deve instalar KB4022719 .

Se você não estiver disposto a instalar o KB4022719 , instale KB4022722 . KB4015546 é de abril, embora você possa instalá-lo, ainda seria vulnerável aos exploits corrigidos em maio e junho.

Or installing one of the above already solves the vulnerability for my system?

CVE-2017-0199 é uma vulerabilidade contra o Office.

I'm interested in a kind of technical explanation to the question.

Você deve instalar todos os patches Office disponíveis e instalar o Security Monthly Quality Rollup todo mês. O principal motivo é que a exploração que tornou possível o WannaCrypt foi corrigida dois meses antes do lançamento do malware. A vulnerabilidade vinculada em questão foi corrigida em abril, o que significa que você tem sido vulnerável a essa exploração por mais de dois meses.

    
por 29.06.2017 / 16:21