Como verificar se uma atualização de segurança específica do Windows está instalada?

22

Dado que a exploração do ransomware WannaCry está em andamento, eu queria verificar se meu computador tem uma atualização de segurança específica que deve parar a vulnerabilidade - aparentemente, MS17-010, supondo que eu esteja entendendo a vulnerabilidade e que é o patch correto . Como alguém verificaria esse detalhe?

A Microsoft tenta fornecer alguns detalhes, mas é um jargão para alguém que não está bem familiarizado com as chaves de registro (acho que toquei em uma delas antes para descobrir um vírus teimoso quando o XP ainda era uma coisa - é isso.) Outras fornecem algumas dicas sobre o comando opções de linha, mas eles não são tão claros e eu não gosto de executar comandos que eu não entendo.

    
por David Dale 13.05.2017 / 06:50

4 respostas

4

Aqui está uma maneira de verificar isso no windows 10 (versão 1607): Conforme mencionado neste link na seção "Windows 10 (todas as edições)", o nome do arquivo de atualização de segurança para MS17-010 deve ser Windows10.0-KB4013429-x64.msu , portanto, o número kb deste patch será KB4013429.

Emseguida,nohistóricodeatualizaçãodoWindows10,verifiqueumaentradacontendooKB4013429.NomeusistemaestepatchfoiinstaladocomsucessoemmeadosdemarçoeénomeadoatualizaçãocumulativaparaoWindows10versão1607parasistemasbaseadosemx64(KB4013429).

    
por 13.05.2017 / 10:18
18

A verificação de um KB específico é BAD , porque as atualizações são substituídas por atualizações mais recentes e o exclui o antigo Windows substituído / substituído Atualizações .

Você precisa verificar a página da base de conhecimento e procurar dados da versão do arquivo da atualização para cada Windows que você usa e agora verificar se o usuário tem pelo menos essa versão de arquivo ou mais recente .

Isso sempre retornará o resultado correto. Se a atualização for substituída e removida, a verificação sempre mostra "você está inseguro", mas o problema já está corrigido.

Se você usa o Windows 10, verifique se ter o último pacote cumulativo de atualizações instalado

Emmaiode2017,essessão

O último pacote cumulativo de atualizações sempre inclui todas as atualizações mais antigas, então você está seguro.

Dica do profissional: para verificar rapidamente sua versão do Windows, basta digitar winver na pesquisa do Windows 10 ou no comando 'Executar' e pressionar Enter .

    
por 14.05.2017 / 09:08
6

Você já deu a resposta. Abra um prompt do powershell e digite:

get-hotfix | out-string -stream | select-string   "KB00112233"

Este snippet só lê dados, pelo que nada de errado pode acontecer com ele.

Você só precisa ajustar com a KB que deseja verificar. Conforme especificado no boletim de segurança do MS MS-17-010 ( link ), o KB número depende do seu SO.

Por exemplo, o número da KB para o Windows 10 v1607 é KB4013429

Como mencionado no link , os hotfix são substituídos regularmente por um mais novo. Portanto, uma correção específica pode estar presente, mas o hotfix original está faltando.

    
por 13.05.2017 / 14:01
0

Para usuários do Lansweeper: o Lansweeper lançou o um relatório que pode ser usado para encontrar máquinas que não tenham os hotfixes instalados para mitigar a vulnerabilidade SMB.

    
por 17.05.2017 / 11:57