Ich habe ein Windows-System, das ich überprüfen muss. Voraussetzung ist, dass (zB) KB2160329 auf dem System installiert ist. Ich weiß aus vielem Graben, dass KB2731847, das wir in der Umgebung installiert haben, die frühere KB ersetzt hat.
MSkbfiles.com funktioniert, wenn Sie den Dateinamen wie TCPIP.SYS kennen. Tut nichts, wenn Sie nur nach KB-Hotfixes suchen.
Wie kann ich Feed in einem Skript sagen, das ich nach KB2160329 suche, und es kann nach abgelösten Patches suchen? Oder gibt es irgendwo eine Website, die mir fehlt?
[Bearbeitet am 7. Mai 2014 um 08:54 Uhr CST]
Ich suche nach einer Möglichkeit zu sagen, dass KB2731847, das sich auf dem System befindet, dasselbe Problem behebt (plus weitere Fixes) als KB2160329, das nicht in der Liste als auf dem System installiert ist.
Sie können dieses Spreasheet von Microsoft herunterladen: http://go.microsoft.com/fwlink/?LinkID=245778
Es enthält alle seit Juni 1998 veröffentlichten Sicherheitsbulletins / KB: Schweregrad, Auswirkungen, Titel, betroffenes Produkt sowie Informationen zu abgelaufenen Bulletins / KB.
Dann müssen Sie nur ein kleines Skript schreiben, um die installierte KB intelligent mit dieser Liste zu vergleichen :)
Hast du irgendwann einen leichteren Weg gefunden? Interessiert mich auch
Ich denke, Sie müssten eine eigene Datenbank mit abgelösten Hotfixes erstellen.
Die folgende PowerShell informiert Sie, wenn Sie einen bestimmten Hotfix installiert haben:
get-hotfix | where HotfixID -eq 'KB2160329' Sie müssten die manuell erstellte Liste durchgehen und nach dem überholten Fix suchen. Sollte nicht so schwer sein.
Die Antwort von Julian Knight zeigt eine Möglichkeit, dies mit PowerShell zu tun. Für normales altes CMD können Sie es versuchen [wmic qfe list full][2]. Es gibt verschiedene Formatierungsoptionen, die Sie in Ihrem Skript analysieren können.
Möglicherweise möchten Sie auch einige Schwachstellenscanner wie Nessus untersuchen, um festzustellen, ob Systeme anfällig für bestimmte Exploits sind.