Windows Server 2012R2を使用しています。
WannaCry に必要なパッチがインストールされ、保護されていることをどうやって確認できるのでしょうか?
また、まだ脆弱性が残っていることが判明した場合、どのようにしてパッチをインストールすればよいのでしょうか?
答え1
アップデートがインストールされているかどうかを確認する方法はいくつかあります。
- コントロールパネル
- プログラムと機能
- 「インストールされたアップデート」を選択し、リストを確認する
または、次のようにシステムを照会することもできます。この答えが示しています。
例えば
wmic qfe get hotfixid | find "KB99999"
wmic qfe | find "KB99999"
アップデートが必要な場合: アップデートだけをインストールするかKB4012213
またはインストールすることもできますすべてのアップデート KB4012216、
いずれにしても、攻撃が発生した後に手動でパッチを適用しないように、パッチ適用の自動化/制御を検討する必要があります。
Microsoft アップデートの詳細情報:Microsoft セキュリティ更新ガイド
答え2
KB4019215 累積パッチには wannacry 修正が含まれています。