Gibt es in Windows eine Möglichkeit, zu prüfen, ob ein Sicherheitsbulletin vorliegt MS**-***oder CVE-****-*****ein Patch vorhanden ist? Beispielsweise etwas Ähnliches wie bei RedHatrpm -q --changelog service
Windows 2008 R2 SP1
Antwort1
LäuftSysteminformationengegen Ihren Server ( systeminfo /s $SERVER) sollte auch installierte Hotfixes auflisten.
Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11
Antwort2
WMIC kann installierte Hotfixes auflisten:
C:\>wmic qfe get hotfixid, installedon
HotFixID InstalledOn
KB2605658 11/30/2011
KB2608610 9/1/2011
KB2608612 9/26/2011
KB2614194 9/26/2011
...(more)...
Es kann auchsuchenfür einen bestimmten Hotfix. Hier zeige ich zwei Suchvorgänge - eine erfolgreich, eine erfolglos:
C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID InstalledOn
KB2608610 9/1/2011
C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.
Antwort3
ich rennePSinfo -hgegen den Server, um installierte Hotfixes anzuzeigen.
Antwort4
Auch zur Überprüfung von Schwachstellen in Subsystemen, von denen Sie möglicherweise nichts wissen,der Microsoft Baseline Security Analyzerist ein ziemlich nützliches Tool. Es sind nicht immer die, die Sie kennen, die Sie erwischen, manchmal sind seltsame Dinge installiert, die nicht von WSUS oder Microsoft Update gescannt oder gewartet werden und die für die gesamte Lebensdauer des Systems ungepatcht oder ungemildert bleiben können.