如何檢查已知的Windows漏洞是否已修補？

Question 1

跑步系統資訊針對您的伺服器 ( systeminfo /s $SERVER) 也應該列出已安裝的修補程式。

Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11

Answer

跑步系統資訊針對您的伺服器 ( systeminfo /s $SERVER) 也應該列出已安裝的修補程式。

Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11

Question 2

WMIC 可以列出已安裝的修補程式：

C:\>wmic qfe get hotfixid, installedon
HotFixID   InstalledOn
KB2605658  11/30/2011
KB2608610  9/1/2011
KB2608612  9/26/2011
KB2614194  9/26/2011
...(more)...

還可以搜尋對於特定的修補程式。這裡我展示了兩次搜尋——一次成功，一次失敗：

C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID   InstalledOn
KB2608610  9/1/2011

C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.

Answer

WMIC 可以列出已安裝的修補程式：

C:\>wmic qfe get hotfixid, installedon
HotFixID   InstalledOn
KB2605658  11/30/2011
KB2608610  9/1/2011
KB2608612  9/26/2011
KB2614194  9/26/2011
...(more)...

還可以搜尋對於特定的修補程式。這裡我展示了兩次搜尋——一次成功，一次失敗：

C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID   InstalledOn
KB2608610  9/1/2011

C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.

Question 3

我跑PS資訊-h針對伺服器顯示已安裝的修補程式。

Answer

我跑PS資訊-h針對伺服器顯示已安裝的修補程式。

Question 4

還可以檢查系統上您可能不知道的子系統上的漏洞，微軟基準安全分析器是一個相當有用的工具。並非總是您所了解的那些讓您煩惱的，有時會安裝一些奇怪的東西，這些東西沒有被WSUS 或Microsoft 更新掃描或提供服務，這些東西可能在系統的生命週期內保持未修補或未緩解的狀態。

Answer

還可以檢查系統上您可能不知道的子系統上的漏洞，微軟基準安全分析器是一個相當有用的工具。並非總是您所了解的那些讓您煩惱的，有時會安裝一些奇怪的東西，這些東西沒有被WSUS 或Microsoft 更新掃描或提供服務，這些東西可能在系統的生命週期內保持未修補或未緩解的狀態。

如何檢查已知的Windows漏洞是否已修補？

答案1

答案2

答案3

答案4

相關內容