Dado que el exploit de ransomware WannaCry está dando vueltas, quería verificar si mi computadora tiene la actualización de seguridad específica que debería detener la vulnerabilidad, aparentemente, MS17-010, suponiendo que entiendo la vulnerabilidad y ese es realmente el parche correcto. ¿Cómo se verificaría ese detalle?
Microsoft trata de dar algunos detalles, pero es una tontería para alguien que no conoce bien las claves de registro (creo que las toqué una vez antes para desenterrar un virus obstinado cuando XP todavía era una cosa, eso es todo). Otras búsquedas dan algunas pistas al respecto opciones de línea de comandos pero no están tan claras y no me gusta ejecutar comandos que no entiendo.
windows
windows-10
security
wannacrypt
dluxcru
fuente
fuente
Respuestas:
Aquí hay una manera de verificar esto para Windows 10 (Versión 1607): Como se señaló aquí https://support.microsoft.com/en-us/help/4013389/title en la sección "Windows 10 (todas las ediciones)", la seguridad El nombre del archivo de actualización para MS17-010 debe ser Windows10.0-KB4013429-x64.msu , por lo que el número de kb para este parche será KB4013429.
Luego, en el historial de actualizaciones de Windows 10, busque una entrada que contenga el KB4013429. En mi sistema, este parche se instaló con éxito a mediados de marzo y se denomina actualización acumulativa para Windows 10 versión 1607 para sistemas basados en x64 (KB4013429) .
fuente
Start Menu > Settings > System > About > 'Version'
. Los primeros dos dígitos del número de versión son el año de lanzamiento, y los dos últimos dígitos son el mes. Si su número de versión de Windows 10 es 1607, entonces fue lanzado en julio de 2016. Además, no necesita actualizar a 'Actualización de creadores' para obtener este parche automáticamente.Verificar un KB específico es MALO , porque las Actualizaciones se reemplazan con actualizaciones más nuevas y el limpiador de disco elimina esas Actualizaciones de Windows reemplazadas / reemplazadas .
Debe verificar la página KB y buscar los datos de la versión del archivo de la actualización para cada Windows que usa y ahora ver si el usuario tiene al menos esta versión del archivo o una más nueva .
Esto siempre devolverá el resultado correcto. Si la actualización se reemplaza y se elimina, la comprobación siempre muestra "no está seguro", pero el problema ya está solucionado.
Si usa Windows 10, asegúrese de tener instalado el último paquete acumulativo de actualizaciones
En mayo de 2017 esos son
El último paquete acumulativo de actualizaciones siempre incluye todas las actualizaciones anteriores, por lo que aquí está seguro.
Consejo profesional: para verificar rápidamente su versión de Windows, simplemente escriba
winver
la búsqueda de Windows 10 o el comando 'Ejecutar' y presione Enter.fuente
Has dado la respuesta tú mismo. Abra un indicador de PowerShell y escriba esto:
Este fragmento solo leerá datos, por lo que no puede pasar nada malo con él.
Solo tiene que ajustar con la KB que desea verificar. Como se especifica en el boletín MS Security MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ), el número de KB depende de su sistema operativo.
Por ejemplo, el número KB para Windows 10 v1607 es KB4013429
Como se menciona en /superuser//a/1209007/264313 , las revisiones se reemplazan regularmente por una más nueva. Por lo tanto, puede haber una solución específica pero falta la revisión original.
fuente
get-hotfix -Id KB00112233
. Sin embargo, todavía no enumera algunas actualizaciones antiguas instaladas.Para usuarios de Lansweeper: Lansweeper lanzó un informe que se puede usar para encontrar máquinas que no tienen las revisiones instaladas para mitigar la vulnerabilidad de SMB.
fuente