我正在使用2个系统,一个是我管理的(用于测试),另一个是由另一个系统管理员管理的.两者都是Windows 2008 R2 SP1(基于x64). Nexpose报告两个系统都需要补丁(它检查注册表中的特定条目).我查看了oval网站的漏洞(http://oval.mitre.org/repository/data/item/show?id=oval%3aorg.mitre.oval%3adef%3a15959),我对“定义简介”部分感到困惑.首先,它有2个部分用于“检查易受攻击的文件版本”,但它们基本相同但具有不同的版本.我修补的系统(我管理并安装了补丁KB2719033)的版本为7.5.7601.17514的aspnetca.exe.根据oval.mitre.org,我的系统容易受到攻击.我读错了吗?
我还尝试通过Microsoft网站验证“文件信息”表(http://support.microsoft.com/kb/2719033),但它列出了同一文件的多个版本.我发布了一份Microsoft发布的excel文档,其中列出了补丁,如果它们已被取代,但此补丁未被列为另一个补丁(go.microsoft.com/fwlink/?LinkID=245778)
我的问题是如何阅读“文件信息”表(来自Microsoft网站)或椭圆网站,以确定系统是否真正易受攻击?或者是否有更好的方法来真正确定是否需要补丁(不使用我无法访问的Windows更新过程).
编辑
我想我正在寻找更多的框架来确定是否需要补丁.我有其他可能是误报的例子(另外两个是MS11-013和MS13-081).我尝试使用来自Microsoft和oval流程的文件信息,但对于KB2719033,这些流程告诉我,我仍然很脆弱,即使我已经在我的测试系统上手动应用了补丁.
