Apakah ada cara di Windows untuk memeriksa yang mengatakan Buletin Keamanan MS**-***
atau CVE-****-*****
telah ditambal? misalnya sesuatu yang mirip dengan RedHatrpm -q --changelog service
Windows 2008 R2 SP1
windows
pci-dss
vulnerabilities
security
frogstarr78
sumber
sumber
Saya menjalankan PSinfo-h terhadap server untuk menunjukkan perbaikan terbaru yang diinstal.
sumber
Alternatif lain jika Anda tidak dapat menggunakan pstool dan menemukan diri Anda terjebak dengan alat Winder asli:
sumber
WMIC dapat mendaftar perbaikan terbaru yang diinstal:
Itu juga dapat mencari perbaikan terbaru tertentu. Di sini saya menunjukkan dua pencarian - satu berhasil, satu tidak berhasil:
sumber
Juga untuk memeriksa kerentanan pada subsistem yang mungkin tidak Anda ketahui tentang sistem, Microsoft Baseline Security Analayzer adalah alat yang cukup berguna. Itu tidak selalu yang Anda tahu tentang hal itu membuat Anda, kadang-kadang ada hal-hal aneh yang diinstal yang tidak dipindai atau dilayani oleh WSUS atau Pembaruan Microsoft yang dapat tetap belum ditambal atau tidak tanggung-tanggung untuk kehidupan sistem.
sumber