Wie kann ich überprüfen, ob eine bekannte Windows-Sicherheitsanfälligkeit behoben wurde?

8

Gibt es in Windows eine Möglichkeit, das Security Bulletin zu überprüfen, MS**-***oder CVE-****-*****es wurde gepatcht? zB etwas ähnliches wie RedHatrpm -q --changelog service

Windows 2008 R2 SP1

frogstarr78
quelle

Antworten:

8

Ausführen von Systeminfo gegen den Server ( systeminfo /s $SERVER) sollte ebenfalls installiert Hotfixes auflisten.

Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11

quelle
das hat es geschafft. Thanx
frogstarr78
Die Coolness und Einfachheit ist nicht zu unterschätzen. :)
Mitch
3

Ich führe PSinfo -h gegen den Server aus, um installierte Hotfixes anzuzeigen .

Mitch
quelle
nett, aber es listet keine Hotfixes auf
frogstarr78
Es sollte ungefähr so ​​aussehen, wenn ich etwas über das richtige Formatieren dieses Materials wüsste. Installiertes HotFix 2007-11-17 Microsoft .NET Framework 1.1-Hotfix (KB928366) 27.10.2008 Microsoft .NET Framework 1.1-Hotfix (KB947742) 2007-05-25 Microsoft .NET Framework 1.1-Service Pack 1 (KB867460) 2004-07- 17 Microsoft Data Access-Komponenten KB870669
Mitch
Ich verstehe. Der von Ihnen angegebene Link enthält auch ein ziemlich gutes Beispiel für die Ausgabe. Es listet einfach nichts für mich auf. Ich nehme nicht an, dass es irgendetwas mit SP1 zu tun hat.
Frogstarr78
Ich bin mir nicht sicher, ich sehe einige Rückmeldungen, dass der SP auf R2 falsch angezeigt wird. Eine alternative Lösung, die Sie versuchen könnten, ist ein Powershell-Skript, das die Hotfixes für Sie abruft.
Mitch
Wird besorgt.
Vielen Dank
3

Eine weitere Alternative, wenn Sie pstools nicht verwenden können und mit nativen Winder-Tools nicht weiterkommen:

reg query hklm\software\microsoft\windows\currentversion\uninstall /s | findstr "KB[0-9].*" > %TEMP%\Installed.txt & notepad %TEMP%\Installed.txt
Tal
quelle
Ich mag das lieber. Ich bevorzuge das Cli selbst. Obwohl immer noch nichts aufgeführt ist, wenn ich dies ausführe.
Frogstarr78
3

WMIC kann installierte Hotfixes auflisten:

C:\>wmic qfe get hotfixid, installedon
HotFixID   InstalledOn
KB2605658  11/30/2011
KB2608610  9/1/2011
KB2608612  9/26/2011
KB2614194  9/26/2011
...(more)...

Es kann auch nach einem bestimmten Hotfix suchen . Hier zeige ich zwei Suchanfragen - eine erfolgreiche, eine erfolglose:

C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID   InstalledOn
KB2608610  9/1/2011

C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.
quux
quelle
1

Der Microsoft Baseline Security Analayzer ist auch ein ziemlich nützliches Tool , um Schwachstellen auf Subsystemen zu überprüfen, die Sie auf dem System möglicherweise nicht kennen . Es sind nicht immer diejenigen, von denen Sie wissen, dass sie Sie erreichen. Manchmal sind seltsame Dinge installiert, die nicht von WSUS oder Microsoft Update gescannt oder gewartet werden und die für die gesamte Lebensdauer des Systems ungepatcht oder uneingeschränkt bleiben können.

Fiasko-Labore
quelle
Ich werde es überprüfen danke
frogstarr78