Como verificar se uma atualização de segurança específica do Windows está instalada?

22

Dado que a exploração do ransomware WannaCry está ocorrendo, eu queria verificar se o meu computador tem a atualização de segurança específica que deve interromper a vulnerabilidade - aparentemente, o MS17-010, assumindo que estou entendendo a vulnerabilidade e que é realmente o patch certo. Como alguém verificaria esse detalhe?

A Microsoft tenta dar alguns detalhes, mas é um absurdo para alguém que não conhece bem as chaves do registro (acho que já os toquei uma vez antes para desenterrar um vírus teimoso quando o XP ainda era uma coisa - é isso.) Outras pesquisas dão algumas dicas opções de linha de comando, mas elas não são tão claras e não gosto de executar comandos que não entendo.

windows windows-10 security wannacrypt dluxcru
fonte
1
technet.microsoft.com/en-us/library/security/ms17-010.aspx O boletim de segurança sobre a atualização em questão.
dluxcru
Relacionados: Como se proteger de wcrypt (Wanna Cry)?
Quazi Irfan
2
Verifique a resposta de @ magicandrr1981 abaixo. Você não receberá o número de KB da atualização, como encontrará no link da Microsoft, porque o Windows provavelmente instalou um pacote cumulativo (um lote de atualizações) que substitui a atualização ms17-010, portanto, a última será substituída em a lista de atualizações instaladas pelo pacote cumulativo mais recente.
Sanny

Respostas:

4

Aqui está uma maneira de verificar isso no Windows 10 (versão 1607): Conforme observado aqui https://support.microsoft.com/en-us/help/4013389/title na seção "Windows 10 (todas as edições)", a segurança O nome do arquivo de atualização do MS17-010 deve ser Windows10.0-KB4013429-x64.msu , portanto, o número de kb desse patch será KB4013429.

insira a descrição da imagem aqui

Em seguida, no histórico de atualizações do Windows 10, verifique se há uma entrada contendo o KB4013429. No meu sistema, esse patch foi instalado com sucesso em meados de março e é chamado de atualização cumulativa para o Windows 10 versão 1607 para sistemas baseados em x64 (KB4013429) .

insira a descrição da imagem aqui

guppy81
fonte
1
No Windows 10 x64, existem três patches de KB listados nesse site: KB4012606 (para todas as versões?), KB4013198 (Windows Versão 1511) e KB4013429 (Windows versão 1607). A versão atual do Windows (atualização dos criadores) é 1703. Então, qual é a correta?
Nixda 13/05
@nixda O patch que se aplica à sua instalação.
Ramhound 13/05
Para saber qual versão do Windows você está executando, acesse Start Menu > Settings > System > About > 'Version',. Os dois primeiros dígitos do número da versão são o ano do lançamento e os últimos dois dígitos são o mês. Se o seu número de versão do Windows 10 for 1607, então foi lançado em julho de 2016. Além disso, você não precisa atualizar para 'Atualização dos criadores' para obter esse patch automaticamente.
Quazi Irfan
Aqui está o link para download da Atualização de Segurança MS17-010.
Quazi Irfan
Em caso de dúvida, baixe o instalador da correção para sua versão do Windows e execute-o. Se o patch já estiver instalado, será solicitado e será interrompido.
9788 Steve Jobs #
18

A verificação de uma KB específica é MAU , porque as Atualizações são substituídas por atualizações mais recentes e o limpador de disco exclui essas Atualizações do Windows substituídas / substituídas antigas .

Você precisa verificar a página da KB e procurar os dados da versão do arquivo da atualização para cada Windows usado e agora verificar se o usuário tem pelo menos essa versão ou uma versão mais recente .

Isso sempre retornará o resultado correto. Se a atualização for substituída e removida, a verificação sempre mostrará "você não tem segurança", mas o problema já foi corrigido.

Se você usa o Windows 10, verifique se o pacote cumulativo de atualizações mais recente está instalado

http://i.imgur.com/sJqJvBi.jpg

Em maio de 2017, esses são

O último pacote cumulativo de atualizações sempre inclui todas as atualizações mais antigas, então você está seguro.

Dica profissional: para verificar rapidamente sua versão do Windows, basta digitar winverna pesquisa do Windows 10 ou no comando 'Executar' e pressionar Enter.

magicandre1981
fonte
1
Se eu fosse o op, selecionaria esta resposta como a correta. A maioria dos usuários domésticos obtém suas atualizações recentemente, diretamente dos fornos da Microsoft; portanto, as atualizações são substituídas por rollups mais recentes (as coisas não são como no Vista, onde todas as atualizações estão listadas). O vírus tem como alvo apenas aqueles dispositivos em áreas de rede, como empresas que são analfabetas em segurança cibernética, se não for analfabeto em computadores, e não quero colocar algum dinheiro nos bolsos da Microsoft para Windows mais recente
Sanny
@Sanny o OP tenha escolhido o outro
magicandre1981
Provavelmente, se você adicionar algumas imagens que você pode ser aceito 😜
Sanny
Embora esse seja um bom conselho (que as atualizações sejam substituídas), mantenha o controle de qual atualização substituiu o que dá muito trabalho - eu precisaria de alguns exemplos muito específicos de como saber o que substituiu o que, para isso, é uma resposta aceitável.
dluxcru
não, isso NÃO é difícil, eu adicionei o link que sempre mostra o histórico de atualizações. execute o winver e verifique se o número da versão é o mais recente e você está bem. você pode instalar um Win10 limpo e o pacote cumulativo mais recente e está bem.
Magicandre1981
6

Você mesmo deu a resposta. Abra um prompt do PowerShell e digite:

get-hotfix | out-string -stream | select-string   "KB00112233"

Esse snippet lerá apenas os dados, para que nada de errado possa acontecer com ele.

Você só precisa ajustar com o KB que deseja verificar. Conforme especificado no boletim de segurança da Microsoft MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ), o número de KB depende do seu sistema operacional.

Por exemplo, o número da KB do Windows 10 v1607 é KB4013429

Conforme mencionado em /superuser//a/1209007/264313 , o hotfix é substituído regularmente por um mais novo. Portanto, uma correção específica pode estar presente, mas o hotfix original está ausente.

Veovis
fonte
1
Não funciona de forma confiável. Por exemplo, em uma máquina em que o histórico de atualizações mostra KB4012216, esse script não detecta o KB4012216. Provavelmente porque uma atualização mais recente já foi instalada. Veja superuser.com/a/1209007/333024
Florian Winter
1
Esta é mais curto e mais preciso: get-hotfix -Id KB00112233. No entanto, ele ainda não lista algumas atualizações mais antigas instaladas.
Florian Winter
Funciona no Windows 7 também.
precisa saber é o seguinte
0

Para usuários do Lansweeper: O Lansweeper lançou um relatório que pode ser usado para encontrar máquinas que não possuem os hotfixes instalados para reduzir a vulnerabilidade do SMB.

user729121
fonte