Eu tenho um sistema Windows que preciso auditar. Os requisitos são que (por exemplo) KB2160329 foi instalado no sistema. Eu sei de muita escavação que KB2731847 que nós instalamos no ambiente substituiu o KB anterior.
MSkbfiles.com funciona se você souber o nome do arquivo, como TCPIP.SYS. Não faz nada se você está apenas procurando por Hotfixes KB.
Como posso dizer como alimentar um script que estou procurando KB2160329 e verificar se há correções substituídas? Ou há algum site em algum lugar que eu esteja perdendo?
[Editado em 7 de maio de 2014 8:54 am CST]
Estou procurando uma maneira de dizer que o KB2731847 que está no sistema corrige o mesmo problema (além de mais correções) que o KB2160329, que não está na lista como sendo instalado no sistema.
Você pode fazer o download desta planilha da Microsoft: link
Ele inclui todos os boletins de segurança publicados / KB desde junho de 1998: gravidade, impacto, título, produto afetado e também informações em boletins substituídos / KB.
Então você só precisa criar um script para comparar de maneira inteligente a KB instalada com esta lista:)
Você finalmente encontrou um caminho mais fácil? Estou interessado também!
Acho que você teria que criar seu próprio banco de dados de hotfixes substituídos.
O PowerShell a seguir informará se você possui um hotfix específico instalado:
get-hotfix | where HotfixID -eq 'KB2160329'
Você precisaria percorrer a lista criada manualmente para verificar a correção substituída. Não deveria ser tão difícil de fazer.
A resposta de Julian Knight mostra uma maneira de fazer isso com o PowerShell, para CMD antigo regular, você pode tentar% código%. Existem várias opções de formatação e você pode analisar isso em seu script.
Você também pode querer examinar alguns scanners de vulnerabilidades, como Nessus , se isso resolver o problema raiz de saber se os sistemas são vulneráveis a explorações específicas.