監査する必要があるWindowsシステムがあります。必要条件は、(例えば)KB2160329がシステムにインストールされていることです。私たちが環境にインストールしたKB2731847が以前のKBに取って代わったことを私は多くの掘り出し物から知っています。
TCPIP.SYSなどのファイル名がわかっていれば、MSkbfiles.comは機能します。 KB Hotfixを探しているだけでは何もしません。
どうすればKB2160329を探しているスクリプトでフィードを入力できます。それとも私が行方不明になっているどこかのウェブサイトはありますか?
[2014年5月7日午前8時54分CST編集]
私は、システムにあるKB2731847が、システムにインストールされているものとしてリストにないKB2160329と同じ問題(およびそれ以上の修正)を修正すると言う方法を探しています。
回答:
このスプレッドシートはMicrosoftからダウンロードできます。 http://go.microsoft.com/fwlink/?LinkID=245778
1998年6月以降に公開されたセキュリティ速報/ KB(深刻度、影響、タイトル、影響を受けた製品、および置き換えられた速報/ KBに関する情報)がすべて含まれています。
それからインストールされたKBをこのリストとスマートに比較するために少しスクリプトを書く必要があります。
あなたは結局もっと簡単な方法を見つけましたか?私も興味があります!
私はあなたが新しいホットフィックスのあなた自身のデータベースを作成しなければならないだろうと思います。
次のPowerShellは、特定の修正プログラムがインストールされているかどうかを教えてくれます。
get-hotfix | where HotfixID -eq 'KB2160329'
手動で作成したリストを調べて、優先される修正を調べる必要があります。難しいことではないはずです。
ジュリアンナイト の答えはPowerShellでこれを行う方法を示しています。通常の古いCMDの場合は、試してみることができます。 [wmic qfe list full][2]。いくつかのフォーマットオプションがあり、あなたはあなたのスクリプトでこれを解析することができます。
また、次のような脆弱性スキャナーも調べてください ネッサス システムが特定のエクスプロイトに対して脆弱かどうかを知るという根本的な問題に対処するのであれば。