Windowsでセキュリティ情報MS**-***やCVE-****-*****パッチが適用されているかどうかを確認する方法はありますか?たとえば、RedHatのようなものでしょうか?rpm -q --changelog service
Windows 2008 R2 SP1
答え1
ランニングシステム情報サーバーに対して ( systeminfo /s $SERVER) インストールされている修正プログラムも一覧表示されます。
Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11
答え2
WMIC はインストールされた修正プログラムを一覧表示できます:
C:\>wmic qfe get hotfixid, installedon
HotFixID InstalledOn
KB2605658 11/30/2011
KB2608610 9/1/2011
KB2608612 9/26/2011
KB2614194 9/26/2011
...(more)...
また、検索特定の修正プログラムを検索します。ここでは、成功した検索と失敗した検索の 2 つを示します。
C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID InstalledOn
KB2608610 9/1/2011
C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.
答え3
走るPSinfo -hインストールされた修正プログラムを表示するためにサーバーに対して実行します。
答え4
また、システム上で知らない可能性のあるサブシステムの脆弱性をチェックするために、Microsoft ベースライン セキュリティ アナライザーかなり便利なツールです。いつも知っているツールが問題になるわけではなく、WSUS や Microsoft Update でスキャンまたはサービスされない奇妙なものがインストールされていて、システムの存続期間中、パッチが適用されず、緩和されないままになることもあります。