Wie überprüfe ich, ob ein bestimmtes Windows-Sicherheitsupdate installiert ist?

Angesichts der Tatsache, dass der WannaCry-Ransomware-Exploit vor sich geht, wollte ich überprüfen, ob auf meinem Computer das spezifische Sicherheitsupdate installiert ist, mit dem die Sicherheitsanfälligkeit behoben werden soll - anscheinend MS17-010, vorausgesetzt, ich verstehe die Sicherheitsanfälligkeit und das ist tatsächlich der richtige Patch. Wie würde man dieses Detail überprüfen?

Microsoft versucht, ein paar Details zu nennen, aber es ist für jemanden, der sich mit Registrierungsschlüsseln nicht auskennt, ein Schnippchen. (Ich glaube, ich habe sie bereits einmal angerührt, um einen hartnäckigen Virus ausfindig zu machen, als XP noch eine Sache war - das war's.) Andere Suchanfragen geben Hinweise Befehlszeilenoptionen, aber sie sind nicht so klar und ich mag es nicht, Befehle auszuführen, die ich nicht verstehe.

Hier ist eine Möglichkeit, dies für Windows 10 (Version 1607) zu überprüfen: Wie hier https://support.microsoft.com/en-us/help/4013389/title im Abschnitt "Windows 10 (alle Editionen)", die Sicherheit Der Name der Aktualisierungsdatei für MS17-010 muss Windows 10.0-KB4013429-x64.msu lauten. Daher lautet die KB- Nummer für diesen Patch KB4013429.

Überprüfen Sie dann im Windows 10-Aktualisierungsverlauf, ob ein Eintrag vorhanden ist, der KB4013429 enthält. Auf meinem System wurde dieser Patch Mitte März erfolgreich installiert und heißt kumulatives Update für Windows 10, Version 1607 für x64-basierte Systeme (KB4013429) .

Das Überprüfen auf eine bestimmte KB ist SCHLECHT , da Updates durch neuere Updates ersetzt werden und der Datenträgerbereiniger solche alten ersetzten / ersetzten Windows-Updates löscht .

Sie müssen die KB-Seite überprüfen und nach Dateiversionsdaten des Updates für jedes von Ihnen verwendete Windows suchen. Überprüfen Sie nun, ob der Benutzer über mindestens diese oder eine neuere Dateiversion verfügt .

Dies liefert immer das richtige Ergebnis. Wenn das Update ersetzt und entfernt wird, zeigt die Überprüfung immer "Sie sind unsicher", aber das Problem ist bereits behoben.

Wenn Sie Windows 10 verwenden, stellen Sie sicher, dass Sie das neueste Updaterollup installiert haben

Im Mai 2017 sind das

• für 1511: KB4019473 (OS Build 10586.916)
• für 1607: KB4019472 (OS Build 14393.1198)
• für 1703: KB4016871 (OS Build 15063.296)

Das letzte Update-Rollup enthält immer alle älteren Updates, sodass Sie hier sicher sind.

Profi-Tipp: Um Ihre Windows-Version schnell zu überprüfen, geben Sie einfach winverdie Windows 10-Suche oder den Befehl 'Ausführen' ein und drücken Sie Enter.

Sie haben die Antwort selbst gegeben. Öffnen Sie eine Powershell-Eingabeaufforderung und geben Sie Folgendes ein:

get-hotfix | out-string -stream | select-string   "KB00112233"

Dieses Snippet liest nur Daten, so dass nichts Falsches damit passieren kann.

Sie müssen nur die zu überprüfende KB anpassen. Wie im MS Security Bulletin MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) angegeben, hängt die KB-Nummer von Ihrem Betriebssystem ab.

Die KB-Nummer für Windows 10 v1607 lautet beispielsweise KB4013429

Wie in /superuser//a/1209007/264313 erwähnt , werden Hotfixes regelmäßig durch neuere ersetzt. Möglicherweise ist ein bestimmter Fix vorhanden, aber der ursprüngliche Hotfix fehlt.

Für Lansweeper-Benutzer: Lansweeper hat einen Bericht veröffentlicht , mit dem nach Computern gesucht werden kann, auf denen keine Hotfixes installiert sind, um die SMB-Sicherheitsanfälligkeit zu verringern.