Como verificar se uma vulnerabilidade conhecida do Windows foi corrigida?

8

Existe uma maneira no Windows de verificar que diz Boletim de Segurança MS**-***ou CVE-****-*****foi corrigido? por exemplo, algo semelhante ao da RedHatrpm -q --changelog service

Windows 2008 R2 SP1

windows pci-dss vulnerabilities security frogstarr78
fonte

Respostas:

8

A execução de SystemInfo no servidor ( systeminfo /s $SERVER) também deve listar os hotfixes instalados.

Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11

fonte
isso foi feito. Thanx
frogstarr78
A frieza e a simplicidade disso não podem ser subestimadas. :)
Mitch
3

Eu executo o PSinfo -h no servidor para mostrar os hotfixes instalados.

Mitch
fonte
bom, mas não lista nenhum
hotfix
Deve parecer algo assim, se eu soubesse alguma coisa sobre como formatar essas coisas corretamente. HotFix instalado 2007-11-17 Hotfix do Microsoft .NET Framework 1.1 (KB928366) 27-10-2008 Hotfix do Microsoft .NET Framework 1.1 (KB947742) 25-05-2007 Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) 2004-07- 17 Componentes de acesso a dados da Microsoft KB870669
Mitch
Compreendo. O link que você forneceu também tem um bom exemplo da saída. Apenas não lista nada para mim. Acho que não tem nada a ver com o SP1?
frogstarr78
Não tenho certeza, estou vendo alguns comentários sobre o SP exibindo incorretamente no R2. Uma solução alternativa que você pode tentar é um script do Powershell que puxará os hotfixes para você.
Mitch
Vai fazer. Thanx Mitch
frogstarr78
3

Outra alternativa se você não pode usar o pstools e se vê preso às ferramentas Winder nativas:

reg query hklm\software\microsoft\windows\currentversion\uninstall /s | findstr "KB[0-9].*" > %TEMP%\Installed.txt & notepad %TEMP%\Installed.txt
Glen
fonte
Eu gosto mais disso. Eu prefiro o CLI. Embora ainda não exista nada listado quando eu executo isso.
frogstarr78
3

O WMIC pode listar os hotfixes instalados:

C:\>wmic qfe get hotfixid, installedon
HotFixID   InstalledOn
KB2605658  11/30/2011
KB2608610  9/1/2011
KB2608612  9/26/2011
KB2614194  9/26/2011
...(more)...

Também pode procurar um hotfix específico. Aqui, mostro duas pesquisas - uma bem-sucedida e outra malsucedida:

C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID   InstalledOn
KB2608610  9/1/2011

C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.
quux
fonte
1

Também para verificar vulnerabilidades em subsistemas que você talvez não conheça no sistema, o Microsoft Baseline Security Analayzer é uma ferramenta bastante útil. Nem sempre é o que você sabe sobre isso, mas às vezes existem coisas estranhas instaladas que não são verificadas ou atendidas pelo WSUS ou Microsoft Update que podem permanecer sem patch ou sem mitigação durante a vida útil do sistema.

Fiasco Labs
fonte
Eu vou dar uma olhada thanx
frogstarr78