Bagaimana cara memeriksa bahwa Kerentanan Windows yang diketahui telah ditambal?

8

Apakah ada cara di Windows untuk memeriksa yang mengatakan Buletin Keamanan MS**-***atau CVE-****-*****telah ditambal? misalnya sesuatu yang mirip dengan RedHatrpm -q --changelog service

Windows 2008 R2 SP1

windows pci-dss vulnerabilities security frogstarr78
sumber

Jawaban:

8

Menjalankan SystemInfo terhadap server Anda ( systeminfo /s $SERVER) juga harus mendaftar perbaikan terbaru yang diinstal.

Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11

sumber
itu berhasil. Terima kasih
frogstarr78
Kesejukan dan kesederhanaan ini tidak bisa disepelekan. :)
Mitch
3

Saya menjalankan PSinfo-h terhadap server untuk menunjukkan perbaikan terbaru yang diinstal.

Mitch
sumber
bagus, tetapi tidak mencantumkan hotfix apapun
frogstarr78
Seharusnya terlihat seperti ini, jika saya tahu sesuatu tentang memformat hal ini dengan benar. Terpasang HotFix 2007-11-17 Microsoft .NET Framework 1.1 Hotfix (KB928366) 2008-10-27 Microsoft .NET Framework 1.1 Hotfix (KB947742) 2007-05-25 Microsoft .NET Framework 1.1 Paket Layanan 1 (KB867460) 2004-07- 17 Komponen Akses Data Microsoft KB870669
Mitch
Saya mengerti. Tautan yang Anda berikan memiliki contoh output yang cukup bagus. Hanya saja tidak mencantumkan apa pun untuk saya. Saya kira tidak ada hubungannya dengan saya menggunakan SP1?
frogstarr78
Saya tidak yakin, saya melihat beberapa umpan balik pada tampilan SP yang salah di R2. Solusi alternatif yang mungkin Anda coba adalah skrip Powershell yang akan menarik perbaikan terbaru untuk Anda.
Mitch
Akan melakukan. Thanx Mitch
frogstarr78
3

Alternatif lain jika Anda tidak dapat menggunakan pstool dan menemukan diri Anda terjebak dengan alat Winder asli:

reg query hklm\software\microsoft\windows\currentversion\uninstall /s | findstr "KB[0-9].*" > %TEMP%\Installed.txt & notepad %TEMP%\Installed.txt
Lembah kecil
sumber
Saya lebih suka itu. Saya lebih suka cli sendiri. Meskipun, masih belum ada yang terdaftar saat saya menjalankan ini.
frogstarr78
3

WMIC dapat mendaftar perbaikan terbaru yang diinstal:

C:\>wmic qfe get hotfixid, installedon
HotFixID   InstalledOn
KB2605658  11/30/2011
KB2608610  9/1/2011
KB2608612  9/26/2011
KB2614194  9/26/2011
...(more)...

Itu juga dapat mencari perbaikan terbaru tertentu. Di sini saya menunjukkan dua pencarian - satu berhasil, satu tidak berhasil:

C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID   InstalledOn
KB2608610  9/1/2011

C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.
quux
sumber
1

Juga untuk memeriksa kerentanan pada subsistem yang mungkin tidak Anda ketahui tentang sistem, Microsoft Baseline Security Analayzer adalah alat yang cukup berguna. Itu tidak selalu yang Anda tahu tentang hal itu membuat Anda, kadang-kadang ada hal-hal aneh yang diinstal yang tidak dipindai atau dilayani oleh WSUS atau Pembaruan Microsoft yang dapat tetap belum ditambal atau tidak tanggung-tanggung untuk kehidupan sistem.

Laboratorium Fiasco
sumber
Saya akan memeriksanya thanx
frogstarr78