Gibt es in Windows eine Möglichkeit, das Security Bulletin zu überprüfen, MS**-***
oder CVE-****-*****
es wurde gepatcht? zB etwas ähnliches wie RedHatrpm -q --changelog service
Windows 2008 R2 SP1
windows
pci-dss
vulnerabilities
security
frogstarr78
quelle
quelle
Ich führe PSinfo -h gegen den Server aus, um installierte Hotfixes anzuzeigen .
quelle
Eine weitere Alternative, wenn Sie pstools nicht verwenden können und mit nativen Winder-Tools nicht weiterkommen:
quelle
WMIC kann installierte Hotfixes auflisten:
Es kann auch nach einem bestimmten Hotfix suchen . Hier zeige ich zwei Suchanfragen - eine erfolgreiche, eine erfolglose:
quelle
Der Microsoft Baseline Security Analayzer ist auch ein ziemlich nützliches Tool , um Schwachstellen auf Subsystemen zu überprüfen, die Sie auf dem System möglicherweise nicht kennen . Es sind nicht immer diejenigen, von denen Sie wissen, dass sie Sie erreichen. Manchmal sind seltsame Dinge installiert, die nicht von WSUS oder Microsoft Update gescannt oder gewartet werden und die für die gesamte Lebensdauer des Systems ungepatcht oder uneingeschränkt bleiben können.
quelle