Come verificare che una vulnerabilità di Windows nota sia stata corretta?


8

Esiste un modo in Windows per verificare che dica Bollettino sulla sicurezza MS**-***o che CVE-****-*****sia stato corretto? ad esempio qualcosa di simile a quello di RedHatrpm -q --changelog service

Windows 2008 R2 SP1

Risposte:


8

L'esecuzione di SystemInfo sul server ( systeminfo /s $SERVER) dovrebbe anche elencare gli aggiornamenti rapidi installati.

Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11

quello lo ha fatto. Grazie
frogstarr78

La freddezza e la semplicità di questo non possono essere sottovalutate. :)
Mitch

3

Corro PSinfo -h contro il server per mostrare gli aggiornamenti rapidi installati.


bello, ma non elenca alcun aggiornamento
rapido

Dovrebbe assomigliare a questo, se sapessi qualcosa sulla formattazione corretta di queste cose. Hotfix installato 2007-11-17 Microsoft .NET Framework 1.1 Hotfix (KB928366) 27-10-2008 Hotfix di Microsoft .NET Framework 1.1 (KB947742) 25/05/2007 Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) 2004-07- 17 Componenti Microsoft Data Access KB870669
Mitch

Capisco. Il link che hai fornito ha anche un buon esempio dell'output. Semplicemente non elenca nulla per me. Suppongo che non abbia niente da fare con me usando SP1?
frogstarr78,

Non sono sicuro, vedo un feedback sull'SP visualizzato in modo errato su R2. Una soluzione alternativa che potresti provare è uno script Powershell che tirerà gli hotfix per te.
Mitch,

Andrà bene. Grazie Mitch
frogstarr78

3

Un'altra alternativa se non puoi usare pstools e ti trovi bloccato con gli strumenti nativi di Winder:

reg query hklm\software\microsoft\windows\currentversion\uninstall /s | findstr "KB[0-9].*" > %TEMP%\Installed.txt & notepad %TEMP%\Installed.txt

Mi piace di più. Preferisco il cli me stesso. Anche se non c'è ancora nulla di elencato quando eseguo questo.
frogstarr78,

3

WMIC può elencare gli aggiornamenti rapidi installati:

C:\>wmic qfe get hotfixid, installedon
HotFixID   InstalledOn
KB2605658  11/30/2011
KB2608610  9/1/2011
KB2608612  9/26/2011
KB2614194  9/26/2011
...(more)...

Può anche cercare un aggiornamento rapido specifico. Qui mostro due ricerche - una riuscita, una non riuscita:

C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID   InstalledOn
KB2608610  9/1/2011

C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.

1

Anche per il controllo delle vulnerabilità su sottosistemi che potresti non conoscere sul sistema, Microsoft Baseline Security Analayzer è uno strumento abbastanza utile. Non sono sempre quelli che conosci a farti arrivare, a volte ci sono cose strane installate che non sono scansionate o revisionate da WSUS o Microsoft Update che possono rimanere senza patch o non mitigate per la vita del sistema.


Lo controllerò grazie
frogstarr78,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.