Назад | Перейти на главную страницу

(11 января 2018) Патч для Windows, обнаруживающий уязвимость MBSA для уязвимости Spectre / Meltdown

поэтому я использую Microsoft Baseline Security Analyzer 18 января. Я понимаю, что он не выделяет базу знаний, необходимую для устранения уязвимости Spectre / meltdown.

Рассматриваемая здесь KB4056897, я понимаю, что невозможность обнаружения может быть связана с отсутствием ключа реестра, как указано в следующей ссылке:

(https://community.spiceworks.com/topic/2103560-meltdown-update-kb4056897-not-applicable-for-windows-7-machines)

После дальнейшего исследования выяснилось, что MBSA также зависит от ключа реестра Windows для обнаружения исправлений.

(https://biztechmagazine.com/article/2011/04/be-proactive-microsofts-baseline-security-analyzer)

Мои вопросы таковы:

  1. Все ли пользователи должны включать этот раздел реестра для правильной работы MBSA?
  2. Есть ли официальный бюллетень для MBSA с указанием пункта 1?

1. Все ли пользователи должны включать этот раздел реестра для правильной работы MBSA?

Даже если реестр должен быть настроен, это нужно делать один раз для каждой системы. Реестр, который должен быть установлен, будет применяться во всей системе.

Теперь переходим к настройке реестра. ДА, вам придется настроить реестр либо вручную, либо с помощью антивируса (если у вас есть такой, который совместим и поддерживает это), или с помощью групповой политики в AD.

2. Существует ли официальный бюллетень MBSA, в котором указывается пункт 1?

Да, в разделе рекомендаций Microsoft «Важно: обновления безопасности Windows, выпущенные 3 января 2018 г., и антивирусное программное обеспечение», они явно упомянули эту строку:

Антивирус Windows Defender, System Center Endpoint Protection и Microsoft Security Essentials совместимы с обновлениями безопасности за январь 2018 г. и установили необходимый ключ реестра.

.................................................. .......

Клиенты без антивируса

В случаях, когда клиенты не могут установить или запустить антивирусное программное обеспечение, Microsoft рекомендует вручную настроить раздел реестра, как описано ниже, чтобы получать обновления безопасности за январь 2018 г.

Установка ключа реестра

Примечание: Клиенты не будут получать обновления безопасности за январь 2018 г. (или любые последующие обновления безопасности) и не будут защищены от уязвимостей, если их поставщик антивирусного программного обеспечения не установит следующий ключ реестра:

Key="HKEY_LOCAL_MACHINE"
Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”

Как видите, в статье нет включения / упоминания MBSA, а это означает, что кто-то должен вручную настроить реестр, чтобы получить обновления Windows за январь 2018 г., учитывая, что предварительные условия установлены.