MS**-***Windows에서 보안 공지 또는 CVE-****-*****패치가 적용되었는지 확인할 수 있는 방법이 있습니까 ? 예를 들어 RedHat과 비슷한 것rpm -q --changelog service
윈도우 2008 R2 SP1
답변1
달리기시스템정보서버( systeminfo /s $SERVER)에 대해 설치된 핫픽스도 나열되어야 합니다.
Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11
답변2
WMIC는 설치된 핫픽스를 나열할 수 있습니다.
C:\>wmic qfe get hotfixid, installedon
HotFixID InstalledOn
KB2605658 11/30/2011
KB2608610 9/1/2011
KB2608612 9/26/2011
KB2614194 9/26/2011
...(more)...
그것은 또한 할 수 있다찾다특정 핫픽스의 경우. 여기에는 두 가지 검색이 표시됩니다. 하나는 성공했고 다른 하나는 실패했습니다.
C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID InstalledOn
KB2608610 9/1/2011
C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.
답변3
난 달린다PSinfo -h서버에 대해 설치된 핫픽스를 표시합니다.
답변4
또한 시스템에서 알지 못할 수도 있는 하위 시스템의 취약점을 확인하기 위해,Microsoft 기본 보안 분석기상당히 유용한 도구입니다. 여러분이 알고 있는 것들이 항상 문제를 일으키는 것은 아닙니다. 때로는 WSUS 또는 Microsoft Update에서 검사하거나 서비스하지 않고 시스템 수명 동안 패치가 적용되지 않거나 완화되지 않은 상태로 유지될 수 있는 이상한 것들이 설치되어 있는 경우도 있습니다.