Existe uma maneira no Windows de verificar se o Boletim de Segurança MS**-***foi CVE-****-*****corrigido? por exemplo, algo semelhante ao RedHatrpm -q --changelog service
Windows 2008 R2 SP1
Responder1
CorrendoInformação do sistemaem seu servidor ( systeminfo /s $SERVER) também deve listar os hotfixes instalados.
Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11
Responder2
O WMIC pode listar os hotfixes instalados:
C:\>wmic qfe get hotfixid, installedon
HotFixID InstalledOn
KB2605658 11/30/2011
KB2608610 9/1/2011
KB2608612 9/26/2011
KB2614194 9/26/2011
...(more)...
Também podeprocurarpara um hotfix específico. Aqui mostro duas pesquisas - uma bem-sucedida e outra sem sucesso:
C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID InstalledOn
KB2608610 9/1/2011
C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.
Responder3
eu corroPSinfo -hno servidor para mostrar os hotfixes instalados.
Responder4
Também para verificar vulnerabilidades em subsistemas que você talvez não conheça no sistema,o analisador de segurança de linha de base da Microsofté uma ferramenta bastante útil. Nem sempre são aqueles que você conhece que o atingem, às vezes há coisas estranhas instaladas que não são verificadas ou atendidas pelo WSUS ou pelo Microsoft Update e que podem permanecer sem correção ou não mitigadas durante a vida útil do sistema.