¿Cómo determinar si tengo la última actualización de seguridad o no por powershell?

Puede utilizar el script Exchange Server Health Checker en GitHub para ver si el servidor está actualizado o no:
https://github.com/dpaulson45/HealthChecker#download

1. En su servidor, abra EMS y luego abra la carpeta donde descargó el script de PowerShell HealthChecker.ps1. Ahora ejecute el siguiente comando

.\HealthChecker.ps1

2. Este script enumerará todas las vulnerabilidades de seguridad que necesita parchear. Si ve varias vulnerabilidades o si su servidor Exchange está comprometido, debe utilizar EOMT. Puede consultar los siguientes enlaces: Defectos de vulnerabilidad de ejecución remota de código de Microsoft Exchange y sus soluciones

https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-health-checker-has-a-new-home/ba-p/2306671

https://petri.com/understanding-exchange-server-updates-and-the-process-to-patching

Hasta donde yo sé, no parece haber ningún script o comando que pueda detectar si las versiones actuales de Exchange y Windows Server son las más recientes.

Los métodos disponibles son obtener manualmente las versiones actuales y luego compararlas con lasdocumentos de microsoft:

1 Navegue a la siguiente ubicación:Panel de control->Desinstalar un programa&Ver actualizaciones instaladas

2 Ejecute los siguientes comandos como administrador en Exchange PowerShell:

$ExchangeServers = Get-ExchangeServer | Sort-Object Name
ForEach ($Server in $ExchangeServers)
{
Invoke-Command -ComputerName $Server.Name -ScriptBlock { Get-Command Exsetup.exe | ForEach-Object { $_.FileversionInfo } }
}

---

O puede navegar a la siguiente ubicación:Control Panel\System and Security\Windows Update\Change settingsy marque la casilla de verificación "Dame actualizaciones para otros productos de Microsoft cuando actualice Windows" para que obtenga las últimas versiones SU del servidor Exchange y las versiones de parche del servidor Windows cuando busque actualizaciones: