Apakah ada cara di Windows untuk memeriksa yang mengatakan Buletin Keamanan MS**-***
atau CVE-****-*****
telah ditambal? misalnya sesuatu yang mirip dengan RedHatrpm -q --changelog service
Windows 2008 R2 SP1
Apakah ada cara di Windows untuk memeriksa yang mengatakan Buletin Keamanan MS**-***
atau CVE-****-*****
telah ditambal? misalnya sesuatu yang mirip dengan RedHatrpm -q --changelog service
Windows 2008 R2 SP1
Jawaban:
Menjalankan SystemInfo terhadap server Anda ( systeminfo /s $SERVER
) juga harus mendaftar perbaikan terbaru yang diinstal.
Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11
Saya menjalankan PSinfo-h terhadap server untuk menunjukkan perbaikan terbaru yang diinstal.
Alternatif lain jika Anda tidak dapat menggunakan pstool dan menemukan diri Anda terjebak dengan alat Winder asli:
reg query hklm\software\microsoft\windows\currentversion\uninstall /s | findstr "KB[0-9].*" > %TEMP%\Installed.txt & notepad %TEMP%\Installed.txt
WMIC dapat mendaftar perbaikan terbaru yang diinstal:
C:\>wmic qfe get hotfixid, installedon
HotFixID InstalledOn
KB2605658 11/30/2011
KB2608610 9/1/2011
KB2608612 9/26/2011
KB2614194 9/26/2011
...(more)...
Itu juga dapat mencari perbaikan terbaru tertentu. Di sini saya menunjukkan dua pencarian - satu berhasil, satu tidak berhasil:
C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID InstalledOn
KB2608610 9/1/2011
C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.
Juga untuk memeriksa kerentanan pada subsistem yang mungkin tidak Anda ketahui tentang sistem, Microsoft Baseline Security Analayzer adalah alat yang cukup berguna. Itu tidak selalu yang Anda tahu tentang hal itu membuat Anda, kadang-kadang ada hal-hal aneh yang diinstal yang tidak dipindai atau dilayani oleh WSUS atau Pembaruan Microsoft yang dapat tetap belum ditambal atau tidak tanggung-tanggung untuk kehidupan sistem.