Existe-t-il un moyen dans Windows de vérifier que le bulletin de sécurité est correct MS**-***
ou CVE-****-*****
a été corrigé? par exemple quelque chose qui ressemble à RedHatrpm -q --changelog service
Windows 2008 R2 SP1
Existe-t-il un moyen dans Windows de vérifier que le bulletin de sécurité est correct MS**-***
ou CVE-****-*****
a été corrigé? par exemple quelque chose qui ressemble à RedHatrpm -q --changelog service
Windows 2008 R2 SP1
Réponses:
L'exécution de SystemInfo sur votre serveur ( systeminfo /s $SERVER
) doit également répertorier les correctifs installés.
Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11
Je lance PsInfo -h contre le serveur pour afficher les correctifs installés.
Une autre alternative si vous ne pouvez pas utiliser pstools et que vous vous retrouvez coincé avec les outils natifs de Winder:
reg query hklm\software\microsoft\windows\currentversion\uninstall /s | findstr "KB[0-9].*" > %TEMP%\Installed.txt & notepad %TEMP%\Installed.txt
WMIC peut répertorier les correctifs installés:
C:\>wmic qfe get hotfixid, installedon
HotFixID InstalledOn
KB2605658 11/30/2011
KB2608610 9/1/2011
KB2608612 9/26/2011
KB2614194 9/26/2011
...(more)...
Il peut également rechercher un correctif spécifique. Ici, je montre deux recherches - une réussie, une infructueuse:
C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID InstalledOn
KB2608610 9/1/2011
C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.
Aussi pour vérifier les vulnérabilités sur les sous-systèmes que vous ne connaissez peut-être pas sur le système, le Microsoft Baseline Security Analayzer est un outil assez utile. Ce ne sont pas toujours ceux que vous connaissez qui vous obtiennent, parfois il y a des choses bizarres installées qui ne sont pas analysées ou gérées par WSUS ou Microsoft Update qui peuvent rester non corrigées ou non atténuées pendant la durée de vie du système.