Como verificar se uma vulnerabilidade conhecida do Windows foi corrigida?


8

Existe uma maneira no Windows de verificar que diz Boletim de Segurança MS**-***ou CVE-****-*****foi corrigido? por exemplo, algo semelhante ao da RedHatrpm -q --changelog service

Windows 2008 R2 SP1

Respostas:


8

A execução de SystemInfo no servidor ( systeminfo /s $SERVER) também deve listar os hotfixes instalados.

Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11

isso foi feito. Thanx
frogstarr78

A frieza e a simplicidade disso não podem ser subestimadas. :)
Mitch

3

Eu executo o PSinfo -h no servidor para mostrar os hotfixes instalados.


bom, mas não lista nenhum
hotfix

Deve parecer algo assim, se eu soubesse alguma coisa sobre como formatar essas coisas corretamente. HotFix instalado 2007-11-17 Hotfix do Microsoft .NET Framework 1.1 (KB928366) 27-10-2008 Hotfix do Microsoft .NET Framework 1.1 (KB947742) 25-05-2007 Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) 2004-07- 17 Componentes de acesso a dados da Microsoft KB870669
Mitch

Compreendo. O link que você forneceu também tem um bom exemplo da saída. Apenas não lista nada para mim. Acho que não tem nada a ver com o SP1?
frogstarr78

Não tenho certeza, estou vendo alguns comentários sobre o SP exibindo incorretamente no R2. Uma solução alternativa que você pode tentar é um script do Powershell que puxará os hotfixes para você.
Mitch

Vai fazer. Thanx Mitch
frogstarr78

3

Outra alternativa se você não pode usar o pstools e se vê preso às ferramentas Winder nativas:

reg query hklm\software\microsoft\windows\currentversion\uninstall /s | findstr "KB[0-9].*" > %TEMP%\Installed.txt & notepad %TEMP%\Installed.txt

Eu gosto mais disso. Eu prefiro o CLI. Embora ainda não exista nada listado quando eu executo isso.
frogstarr78

3

O WMIC pode listar os hotfixes instalados:

C:\>wmic qfe get hotfixid, installedon
HotFixID   InstalledOn
KB2605658  11/30/2011
KB2608610  9/1/2011
KB2608612  9/26/2011
KB2614194  9/26/2011
...(more)...

Também pode procurar um hotfix específico. Aqui, mostro duas pesquisas - uma bem-sucedida e outra malsucedida:

C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID   InstalledOn
KB2608610  9/1/2011

C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.

1

Também para verificar vulnerabilidades em subsistemas que você talvez não conheça no sistema, o Microsoft Baseline Security Analayzer é uma ferramenta bastante útil. Nem sempre é o que você sabe sobre isso, mas às vezes existem coisas estranhas instaladas que não são verificadas ou atendidas pelo WSUS ou Microsoft Update que podem permanecer sem patch ou sem mitigação durante a vida útil do sistema.


Eu vou dar uma olhada thanx
frogstarr78
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.