22

Учитывая, что эксплойт WannaCry Ransomware работает, я хотел проверить, есть ли на моем компьютере специальное обновление для системы безопасности, которое должно устранить уязвимость - по-видимому, MS17-010, если я понимаю уязвимость и это действительно правильный патч. Как можно проверить эту деталь?

Microsoft пытается дать некоторые подробности, но это бред для того, кто плохо разбирается в ключах реестра (я думаю, что однажды прикоснулся к ним, чтобы выкопать упрямый вирус, когда XP была еще чем-то - вот и все). Другие поиски дают некоторые подсказки относительно параметров командной строки, но они не совсем ясны, и я не люблю запускать команды, которые я не понимаю.

4 ответа4

18

Проверка на наличие определенного КБ является ПЛОХОЙ, поскольку обновления заменяются более новыми обновлениями, а очиститель дисков удаляет такие старые замененные / замененные обновления Windows.

Вам нужно проверить страницу базы знаний и найти данные о версии файла обновления для каждой используемой вами Windows, а теперь посмотреть, есть ли у пользователя хотя бы эта версия файла или более новая.

Это всегда вернет правильный результат. Если обновление заменяется и удаляется, проверка всегда показывает "вы не уверены", но проблема уже устранена.

Если вы используете Windows 10, убедитесь, что у вас установлен последний накопительный пакет обновления

http://i.imgur.com/sJqJvBi.jpg

В мае 2017 года это

Последний накопительный пакет обновлений всегда включает все старые обновления, так что здесь вы в безопасности.

Совет для профессионалов: чтобы быстро проверить версию Windows, просто введите winver в поиске Windows 10 или команду «Выполнить» и нажмите Enter.

6

Вы дали ответ сами. Откройте подсказку powershell и введите это:

get-hotfix | out-string -stream | select-string   "KB00112233"

Этот фрагмент будет читать только данные, поэтому с ним ничего не случится.

Вам нужно настроить только те КБ, которые вы хотите проверить. Как указано в бюллетене MS Security MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), номер КБ зависит от вашей ОС.

Например, номер КБ для Windows 10 v1607 - это KB4013429

Как упоминалось в https://superuser.com/a/1209007/264313, исправления регулярно заменяются более новыми. Таким образом, может присутствовать конкретное исправление, но оригинальное исправление отсутствует.

4

Вот способ проверить это для Windows 10 (версия 1607): как отмечено здесь https://support.microsoft.com/en-us/help/4013389/title в разделе «Windows 10 (все выпуски)», безопасность имя файла обновления для MS17-010 должно быть Windows10.0-KB4013429-x64.msu, поэтому номер КБ для этого исправления будет KB4013429.

Затем в истории обновлений Windows 10 проверьте запись, содержащую KB4013429. В моей системе этот патч был успешно установлен в середине марта и называется накопительным обновлением для windows 10 версии 1607 для систем на базе x64 (KB4013429).

0

Для пользователей Lansweeper: Lansweeper выпустил отчет, который можно использовать для поиска компьютеров, на которых не установлены исправления, чтобы уменьшить уязвимость SMB.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .