假设我有一台装有 Microsoft Office 2010 的 Windows 7。我想修补漏洞 CVE-2017-0199。
以下来自 Microsoft 的文章指出,在我的情况下您需要安装这 2 KB(因为我有这个软件):
- Microsoft Office 2010 (KB3141538) 64 位版本
- Windows 7 x64(KB4015546)
问题是:我应该安装两个补丁吗?或者安装上述其中一个补丁就能解决我系统的漏洞?我找不到任何相关信息。我对这个问题的技术解释很感兴趣。
答案1
我应该安装这两个补丁吗?
您需要安装KB3141538而不是KB4015546你应该安装KB4022719。
如果你不愿意安装KB4022719你应该安装KB4022722。 KB4015546是从四月份开始的,虽然您可以安装它,但仍然容易受到五月和六月修复的漏洞的攻击。
或者安装上述任一程序是否就能解决我的系统的漏洞?
CVE-2017-0199是针对Office的一个漏洞。
我对这个问题的技术解释很感兴趣。
您应该安装所有可用的 Office 补丁,并每月安装安全月度质量汇总。 主要原因是,导致 WannaCrypt 成为可能的漏洞早在恶意软件发布前 2 个月就已修复。相关漏洞早在 4 月就已修复并发布,这意味着您已经容易受到该漏洞的攻击超过 2 个月了。