(11-Jan-2018) Detecção do MBSA para o patch do Windows de vulnerabilidade de espectro / fusão

Question

(11-Jan-2018) Detecção do MBSA para o patch do Windows de vulnerabilidade de espectro / fusão

#1 resposta do (1 votos)

1

Por isso, estou executando o Microsoft Baseline Security Analyzer para 18 de janeiro. Percebo que ele não sinaliza a KB necessária para resolver a vulnerabilidade de espectro / falha.

A KB em questão aqui é KB4056897, percebo que a falha na detecção pode ser devido à falta da chave de registro, conforme declarado no seguinte link:

( link )

Ao fazer mais pesquisas, parece que o MBSA também depende da chave de registro do Windows para a detecção de patches.

( link )

Minhas perguntas são assim:

Todos os usuários precisam incluir essa chave do Registro para que o MBSA seja executado corretamente?
Existe um boletim oficial para o MBSA indicando o ponto 1?

windows-update

por Last 11.01.2018 / 10:13

1 resposta



                    
                Tags
                                            windows-update
                                    
            
        

         
                            Como escrever e ler do mesmo arquivo usando dois netcats?
                                        Não é possível conectar-se ao Apache remotamente

score 1 · Accepted Answer

1. Does all user need to include this registry key for MBSA to perform correctly?

Mesmo que o registro seja definido, isso deve ser feito uma vez por sistema. O registro a ser definido será aplicável em todo o sistema.

Agora chegando ao ponto de configurar o registro; Sim, você teria que configurar o registro manualmente, ou usando antivírus (se você tem um que é compatível e suporta isso), ou usando a diretiva de grupo no AD.

2. Is there an official bulletin for MBSA stating point 1?

Sim, no capítulo de consultoria da Microsoft " Importante: as atualizações de segurança do Windows lançadas em 3 de janeiro de 2018 e o software antivírus " mencionaram explicitamente esta linha:

Windows Defender Antivirus, System Center Endpoint Protection, and Microsoft Security Essentials are compatible with the January 2018 security updates and have set the required registry key.

.........................................................

Customers without Antivirus

In cases where customers can’t install or run antivirus software, Microsoft recommends manually setting the registry key as described below in order to receive the January 2018 security updates.

Setting the Registry Key

Note: Customers will not receive the January 2018 security updates (or any subsequent security updates) and will not be protected from security vulnerabilities unless their antivirus software vendor sets the following registry key:

Key="HKEY_LOCAL_MACHINE"
Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”

 

 Como você pode ver, não há nenhuma inclusão / menção ao MBSA no artigo, o que significa que alguém precisa fazer a configuração do registro manualmente para obter as atualizações de janeiro de 2018 do Windows, uma vez que os pré-requisitos estão definidos. / p>