¿Hay alguna manera en Windows de verificar que diga el Boletín de seguridad MS**-***
o que CVE-****-*****
haya sido parcheado? por ejemplo, algo parecido a RedHat'srpm -q --changelog service
Windows 2008 R2 SP1
windows
pci-dss
vulnerabilities
security
frogstarr78
fuente
fuente
Corro PsInfo -h contra el servidor para mostrar las revisiones instaladas.
fuente
Otra alternativa si no puede usar pstools y queda atrapado con las herramientas nativas de Winder:
fuente
WMIC puede enumerar las revisiones instaladas:
También puede buscar una revisión específica. Aquí muestro dos búsquedas, una exitosa y otra fallida:
fuente
También para verificar vulnerabilidades en subsistemas que quizás no conozca en el sistema, Microsoft Baseline Security Analayzer es una herramienta bastante útil. No siempre son los que usted conoce lo que lo atrapan, a veces hay cosas extrañas instaladas que no son escaneadas o mantenidas por WSUS o Microsoft Update que pueden permanecer sin parches o sin mitigar durante la vida útil del sistema.
fuente