CVE múltiple para el mismo producto: parches de seguridad de Windows

2

Se me ha asignado la tarea de actualizar la lista de parches de seguridad de Microsoft para que se instalen en nuestras computadoras. He hecho un primer paso de los KBs y sus boletines relacionados en el sitio de Microsoft y estoy un poco confundido por un aspecto del mismo.

Tomemos, por ejemplo, MS15-057, KB3033890, un parche crítico de WMP. Este parche ha sido reemplazado por MS16-027 y se enumeran dos KB independientes, KB3138910 con referencia a CVE-2016-0101 y KB3138962 con referencia a CVE-2016-0098. Ambos solucionan la misma vulnerabilidad de VMP que fue corregida previamente por KB3033890.

Mi pregunta es, ¿necesito instalar estos dos KB? Hay más de estos ejemplos y estoy buscando información sobre el tema. ¡Gracias a todos!

    
pregunta LFC 01.09.2016 - 21:09
fuente

0 respuestas

Lea otras preguntas en las etiquetas