如何检查已知的Windows漏洞是否已修补？

8

Windows中是否可以检查“安全公告” MS**-***或CVE-****-*****已被修补？例如类似于RedHat的东西rpm -q --changelog service

Windows 2008 R2 SP1

— 青蛙starr78
source

8

针对您的服务器（）运行SystemInfosysteminfo /s $SERVER也应列出已安装的修补程序。

Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11

做到了。Thanx

— frogstarr78

不可轻描淡写。：）

— 米奇（Mitch

3

我对服务器运行PSinfo -h以显示已安装的修补程序。

— 米奇
source

不错，但是没有列出任何修复程序

— frogstarr78

如果我知道正确格式化这些内容的话，它应该看起来像这样。已安装HotFix 2007-11-17 Microsoft .NET Framework 1.1修补程序（KB928366）2008-10-27 Microsoft .NET Framework 1.1修补程序（KB947742）2007-05-25 Microsoft .NET Framework 1.1 Service Pack 1（KB867460）2004-07- 17 Microsoft数据访问组件KB870669

— Mitch

我明白。您提供的链接也有一个很好的输出示例。它只是没有为我列出任何东西。我不认为使用SP1与我有任何关系吗？

— frogstarr78 2011年

我不确定，我在R2上看到有关SP的一些反馈显示不正确。您可以尝试使用的替代解决方案是Powershell脚本，它将为您提取修补程序。

— 米奇

会做。Thanx Mitch

— frogstarr78

3

如果您无法使用pstools而发现自己被本机的Winder工具所困扰，则可以使用另一种方法：

reg query hklm\software\microsoft\windows\currentversion\uninstall /s | findstr "KB[0-9].*" > %TEMP%\Installed.txt & notepad %TEMP%\Installed.txt

— 格伦
source

我比较喜欢我本人更喜欢cli。虽然，当我运行它时仍然没有列出任何东西。

— frogstarr78

3

WMIC可以列出已安装的修补程序：

C:\>wmic qfe get hotfixid, installedon
HotFixID   InstalledOn
KB2605658  11/30/2011
KB2608610  9/1/2011
KB2608612  9/26/2011
KB2614194  9/26/2011
...(more)...

它还可以搜索特定的修补程序。在这里，我显示了两个搜索-一个成功，一个不成功：

C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID   InstalledOn
KB2608610  9/1/2011

C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.

— ux
source

1

另外，对于检查系统上可能不知道的子系统上的漏洞，Microsoft Baseline Security Analayzer是一个非常有用的工具。并非总是您所了解的那些东西，有时安装了WSUS或Microsoft Update不会对其进行扫描或提供服务的奇怪设备，这些东西在系统的寿命期内仍可保持未打补丁或不受影响的状态。

— 惨败实验室
source

我会检查thanx

— frogstarr78