5

У меня есть система Windows, которая мне нужна для аудита. Требования состоят в том, чтобы (например) KB2160329 был установлен в систему. Из многих копаний я знаю, что KB2731847, который мы установили в среде, заменил более раннюю KB.

MSkbfiles.com работает, если вы знаете имя файла, например TCPIP.SYS. Ничего не делает, если вы просто ищете исправления KB.

Как я могу сказать feed в скрипте, который я ищу KB2160329, и он может проверять наличие замененных патчей? Или есть где-то сайт, который мне не хватает?

[Отредактировано 7 мая 2014 г. 8:54 CST]

Я ищу способ сказать, что KB2731847, который находится в системе, действительно решает ту же проблему (плюс больше исправлений), что и KB2160329, которого нет в списке, поскольку он установлен в системе.

|источник

3 ответа3

4

Вы можете загрузить эту таблицу от Microsoft: http://go.microsoft.com/fwlink/?LinkID=245778.

Он включает в себя все опубликованные бюллетени по безопасности /KB с июня 1998 года: серьезность, влияние, название, затронутый продукт, а также информацию о замененных бюллетенях /KB.

Тогда вам просто нужно немного написать скрипт, чтобы разумно сравнить установленную КБ с этим списком :)

Вы в конце концов нашли более легкий путь? Мне тоже интересно !

|источник
2

Я думаю, что вам придется создать свою собственную базу данных замененных исправлений.

Следующий PowerShell сообщит вам, установлено ли у вас определенное исправление:

get-hotfix | where HotfixID -eq 'KB2160329'

Вам нужно будет пройтись по вручную созданному списку, проверяя наличие замененного исправления. Не должно быть так сложно сделать.

|источник
2

Ответ Джулиана Найта показывает, как это сделать с помощью PowerShell, для обычной старой CMD вы можете попробовать [wmic qfe list full][2] . Есть несколько вариантов форматирования, и вы можете разобрать это в своем скрипте.

Возможно, вы также захотите взглянуть на некоторые сканеры уязвимостей, такие как Nessus, если это поможет решить основную проблему, заключающуюся в том, что системы уязвимы для определенных эксплойтов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .