Além do método VBS de Michael Bailey, modifiquei um script powershell que encontrei on-line (do technet em algum lugar, mas não consigo encontrar o link exato de improviso):
#Define update criteria.
$Criteria = "IsInstalled=0 and Type='Software'"
#Search for relevant updates.
$Searcher = New-Object -ComObject Microsoft.Update.Searcher
$SearchResult = $Searcher.Search($Criteria).Updates
If($SearchResult.Count -eq 0){
Write-Host "No Updates Available"
Exit
}
Write-Host "Updates Found: $($SearchResult.Count)'r'n"
$SearchResult | ForEach-Object{Write-Host "$($_.Title) 'r'n"}
#Download updates.
$Session = New-Object -ComObject Microsoft.Update.Session
$Downloader = $Session.CreateUpdateDownloader()
$Downloader.Updates = $SearchResult
Write-Host "Download Results:"
$Downloader.Download()
#Install updates.
$Installer = New-Object -ComObject Microsoft.Update.Installer
$Installer.Updates = $SearchResult
$Result = $Installer.Install()
Write-Host "Install Result: $($Result.HResult) 'r'n"
Write-Host "Reboot Required: $($Result.RebootRequired) 'r'n"
#Reboot if required by updates.
#If ($Result.rebootRequired) { shutdown.exe /t 0 /r }
Eu o rodei usando o PDQ, mas também o usei com o PSExec. Se você quiser apenas listar as atualizações por máquina como uma auditoria, pode cortar tudo após a seção de pesquisa.
Também dei uma boa olhada nisso quando estava procurando uma resposta para nossos problemas de atualização: link
Parece uma ferramenta que pode se encaixar bem na sua organização.