Come verificare se è installato uno specifico aggiornamento di sicurezza di Windows?

22

Dato che l'exploit del ransomware WannaCry sta andando in giro, volevo verificare se il mio computer ha l'aggiornamento di sicurezza specifico che dovrebbe fermare la vulnerabilità - apparentemente, MS17-010, supponendo che sto capendo la vulnerabilità e che è davvero la patch giusta. Come verificherebbe quel dettaglio?

Microsoft cerca di fornire alcuni dettagli, ma è incomprensibile per qualcuno che non è ben versato con le chiavi di registro (penso di averli toccati una volta prima per scovare un virus testardo quando XP era ancora una cosa - tutto qui.) Altre ricerche danno alcuni indizi riguardo opzioni della riga di comando, ma non sono poi così chiare e non mi piace eseguire comandi che non capisco.

— dluxcru
fonte

1

technet.microsoft.com/en-us/library/security/ms17-010.aspx Il bollettino sulla sicurezza relativo all'aggiornamento in questione.

— dluxcru,

Correlati: come proteggere da Wcrypt (Wanna Cry)?

— Quazi Irfan,

2

Controlla la risposta di @ magicandrr1981 di seguito. Non otterrai il numero KB di aggiornamento come troverai in quel link da Microsoft perché Windows probabilmente ha installato un rollup più recente (un batch di aggiornamenti) che sostituisce l'aggiornamento ms17-010, quindi quest'ultimo verrà sostituito in l'elenco degli aggiornamenti installati dal rollup più recente.

— Sanny,

4

Ecco un modo per controllare questo per Windows 10 (versione 1607): Come notato qui https://support.microsoft.com/en-us/help/4013389/title nella sezione "Windows 10 (tutte le edizioni)", la sicurezza il nome del file di aggiornamento per MS17-010 deve essere Windows10.0-KB4013429-x64.msu , quindi il numero kb per questa patch sarà KB4013429.

Quindi, nella cronologia degli aggiornamenti di Windows 10, cerca una voce contenente KB4013429. Nel mio sistema questa patch è stata installata con successo a metà marzo ed è denominata aggiornamento cumulativo per Windows 10 versione 1607 per sistemi basati su x64 (KB4013429) .

— guppy81
fonte

1

Per Windows 10 x64 sono elencate tre patch KB su quel sito: KB4012606 (per tutte le versioni?), KB4013198 (versione Windows 1511) e KB4013429 (versione Windows 1607). L'attuale build di Windows (aggiornamento dei creatori) è 1703. Quindi, qual è quella giusta?

— nixda,

@nixda La patch che si applica alla tua installazione.

— Ramhound,

Per sapere a quale versione di Windows stai eseguendo, vai Start Menu > Settings > System > About > 'Version'. Le prime due cifre del numero di versione sono l'anno di rilascio e le ultime due cifre sono il mese. Se il numero di versione di Windows 10 è 1607, è stato rilasciato il luglio 2016. Inoltre non è necessario eseguire l'aggiornamento a "Aggiornamento dei creatori" per ottenere automaticamente questa patch.

— Quazi Irfan,

Ecco il link per scaricare l'aggiornamento di sicurezza MS17-010.

— Quazi Irfan,

In caso di dubbi, scarica il programma di installazione della patch per la tua versione di Windows ed eseguilo. Se la patch è già installata, lo dirà e si fermerà.

— Steve Rindsberg,

18

Controllare un KB specifico è MALE , perché gli aggiornamenti vengono sostituiti con aggiornamenti più recenti e il pulitore del disco elimina tali aggiornamenti di Windows sostituiti / sostituiti .

Devi controllare la pagina KB e cercare i dati della versione del file dell'aggiornamento per ogni Windows che usi e ora controlla se l'utente ha almeno questa versione del file o una più recente .

Questo restituirà sempre il risultato corretto. Se l'aggiornamento viene sostituito e rimosso, il segno di spunta mostra sempre "sei insicuro", ma il problema è già risolto.

Se usi Windows 10, assicurati di aver installato l'aggiornamento cumulativo più recente

A maggio 2017 quelli sono

per 1511: KB4019473 (build del sistema operativo 10586.916)
per 1607: KB4019472 (build del sistema operativo 14393.1198)
per 1703: KB4016871 (build del sistema operativo 15063.296)

L'ultimo aggiornamento cumulativo include sempre tutti gli aggiornamenti più vecchi, quindi qui sei al sicuro.

Suggerimento professionale: per verificare rapidamente la versione di Windows, basta digitare winverla ricerca di Windows 10 o il comando 'Esegui' e premere Enter.

— magicandre1981
fonte

1

Se fossi in funzione, selezionerei questa risposta come quella corretta. La maggior parte degli utenti domestici riceve i propri aggiornamenti di recente, direttamente dai forni di Microsoft, quindi gli aggiornamenti vengono sostituiti con rollup più recenti (le cose non sono come in Vista in cui è elencato ogni aggiornamento). Il virus prende di mira solo quei dispositivi in aree in rete come le aziende che sono analfabete sulla sicurezza informatica, se non analfabeti sui computer, e non vogliono mettere un po 'di soldi nelle tasche di Microsoft per Windows più recenti

— Sanny,

@Sanny the OP ha scelto l'altro

— magicandre1981,

Probabilmente se aggiungi alcuni screenshot potresti essere accettato 😜

— Sanny

Anche se questo è un buon consiglio (che gli aggiornamenti vengono sostituiti) tenendo traccia di quale aggiornamento ha sostituito molto lavoro - avrei bisogno di alcuni esempi molto specifici su come sapere cosa ha sostituito e perché questa sia una risposta accettabile.

— dluxcru,

no, questo NON è difficile, ho aggiunto il link che mostra sempre la cronologia degli aggiornamenti. avvia winver e controlla se il numero di build è l'ultimo e stai bene. puoi installare un Win10 pulito e l'ultimo rollup e stai bene.

— magicandre1981,

6

Hai dato tu stesso la risposta. Apri un prompt di PowerShell e digita questo:

get-hotfix | out-string -stream | select-string   "KB00112233"

Questo frammento leggerà solo i dati, quindi non può accadere nulla di sbagliato.

Devi solo aggiustare con il KB che vuoi controllare. Come specificato nel Bollettino MS sulla sicurezza MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ), il numero KB dipende dal sistema operativo in uso.

Ad esempio, il numero KB per Windows 10 v1607 è KB4013429

Come menzionato in /superuser//a/1209007/264313 , gli aggiornamenti rapidi vengono regolarmente sostituiti da uno più recente. Quindi potrebbe essere presente una correzione specifica ma manca l'aggiornamento rapido originale.

— Veovis
fonte

1

Non funziona in modo affidabile. Ad esempio, su un computer in cui la cronologia degli aggiornamenti mostra KB4012216, questo script non rileva KB4012216. Probabilmente perché è già stato installato un aggiornamento più recente. Vedi superuser.com/a/1209007/333024

— Florian Winter

1

Questo è più breve e più precisa: get-hotfix -Id KB00112233. Tuttavia, non elenca ancora alcuni aggiornamenti meno recenti installati.

— Florian Winter,

Funziona anche su Windows 7.

— user3356885

0

Per gli utenti di Lansweeper: Lansweeper ha rilasciato un rapporto che può essere utilizzato per trovare macchine in cui non sono installati gli hotfix per mitigare la vulnerabilità delle PMI.

— user729121
fonte