Ne, řešením fakt není čekat na MS, až k něčemu vydá opravu a školení uživatelů také není řešením, protože ze zkušenosti vím, že je člověk může školit sebevíc a stejně na to ťuknou a 3x potvrdí.
V takovém případě vám ani aktualizace nepomůžou a jediná reálná šance, jak minimalizovat nějaké dopady je prevence.
A tou prevencí je dobrý antispam, který nepropouští bordel a spustitelné soubory + nějaký aplikační fw, který zabrání, aby procesy Office (excel.exe apod.) mohly spouštět rundl32, powershelll, cmd, vbscript apod.
Tím, že sázíte na "hodné uživatele" děláte chybu.
Tím, že sázíte na aktualizace od MS děláte další. Už jsem několikrát zažil, že se musel update office stopnout na 3 měsíce, protože MS vydával jednu vadnou verzi update za druhou, které znefunkčnovaly hledání v outlooku a dělaly dalších milion problémů.
Za poslední 4 roky taky asi 3x s updatem znefunkčnil jejich vlastní implementaci VPN ve Windows. Updaty jsou nutnost, ale někdy je musí člověk odkládat. A prevence je nejlepší způsob boje.
AV nejsou ideální, ale stále lepší to, než nechat uživatele, aby si do PC zavlekly bordel.
Ostatně i toto je důvod, proč jsme v naší firmě za posledních x let nezaznamenali žádný incident s cryptoware, wannacry apod. zákeřnostmi. A bavíme se o cca 500 uživatelích ze dvou států.
Zdar Max
PS: za posledních x let jsme zaznamenali 0 problémů s ESETem, předtím jsme měli AVG a každou chvíli problém