Como determinar se um patch do Windows é realmente necessário?

4

Estou realizando uma avaliação em uma máquina com Windows 2008 R2 SP1 usando o Nexpose. O scanner está afirmando que vários patches são necessários para o sistema, mas no passado os administradores do sistema afirmaram que o sistema está totalmente atualizado e atualizado. O que eu gostaria de fazer é determinar manualmente se um patch é necessário antes de informar o SA, mas estou com dificuldades para descobrir se um patch é realmente necessário. Um exemplo é com o MS12-073 (Internet Information Services 7.5 KB2719033).

Estou trabalhando com dois sistemas, um que gerencio (para teste) e o outro é gerenciado por outro administrador do sistema. Ambos são o Windows 2008 R2 SP1 (baseado em x64). Nexpose relata que ambos os sistemas precisam do patch (ele verifica o registro para uma entrada específica). Analisei o site da OVAL quanto à vulnerabilidade ( link ) e estou confuso sobre a seção "sinopse da definição". Primeiro, ele tem duas seções para “verificar a versão do arquivo vulnerável”, mas elas são basicamente as mesmas, mas com versões diferentes. Meu sistema com patches (que eu gerenciei e instalei o patch KB2719033) tem a versão 7.5.7601.17514 do aspnetca.exe. De acordo com o oval.mitre.org, meu sistema é vulnerável. Estou lendo errado?

Eu também tentei verificar através do site da Microsoft com a tabela "informações do arquivo" ( link ), mas ele lista várias versões do mesmo arquivo. Eu tenho som um documento excel que a Microsoft publica que lista os patches e se eles foram substituídos, mas este patch não está listado como sendo substituído por outro patch (go.microsoft.com/fwlink/?LinkID=245778)

Minha pergunta é como eu leio a tabela de “informações de arquivos” (do site da Microsoft) ou o site oval para determinar se os sistemas são realmente vulneráveis ou não? Ou existe uma maneira mais fácil de realmente determinar se um patch é necessário (sem usar o processo de atualização do Windows ao qual eu não tenho acesso).

Editar Eu acho que estou procurando mais de um framework para determinar se um patch é necessário. Eu tenho outros exemplos que poderiam ser falsos positivos (dois outros são MS11-013 e MS13-081). Eu tentei usar as informações de arquivo da Microsoft e o processo OVAL, mas para o KB2719033 esses processos me dizem que ainda estou vulnerável, embora eu tenha aplicado manualmente o patch no meu sistema de teste.

    
por Keith 12.11.2014 / 14:45

1 resposta

3

Seu sistema ainda está vulnerável ... provavelmente porque o patch não foi instalado corretamente. Peça-lhes para instalar o patch manualmente e verifique novamente.

    
por 12.11.2014 / 15:18

Tags