¿Cómo verificar si está instalada una actualización de seguridad específica de Windows?

22

Dado que el exploit de ransomware WannaCry está dando vueltas, quería verificar si mi computadora tiene la actualización de seguridad específica que debería detener la vulnerabilidad, aparentemente, MS17-010, suponiendo que entiendo la vulnerabilidad y ese es realmente el parche correcto. ¿Cómo se verificaría ese detalle?

Microsoft trata de dar algunos detalles, pero es una tontería para alguien que no conoce bien las claves de registro (creo que las toqué una vez antes para desenterrar un virus obstinado cuando XP todavía era una cosa, eso es todo). Otras búsquedas dan algunas pistas al respecto opciones de línea de comandos pero no están tan claras y no me gusta ejecutar comandos que no entiendo.

windows windows-10 security wannacrypt dluxcru
fuente
1
technet.microsoft.com/en-us/library/security/ms17-010.aspx El boletín de seguridad sobre la actualización en cuestión.
dluxcru
Relacionado: ¿Cómo protegerse de wcrypt (Wanna Cry)?
Quazi Irfan
2
Verifique la respuesta de @ magicandrr1981 a continuación. No obtendrá el número KB de la actualización, ya que encontrará en ese enlace de Microsoft porque su Windows probablemente ha instalado un paquete acumulativo más nuevo (un lote de actualizaciones) que sustituye a la actualización ms17-010, por lo que esta última se reemplazará en la lista de actualizaciones instaladas por el paquete acumulativo más reciente.
Sanny

Respuestas:

4

Aquí hay una manera de verificar esto para Windows 10 (Versión 1607): Como se señaló aquí https://support.microsoft.com/en-us/help/4013389/title en la sección "Windows 10 (todas las ediciones)", la seguridad El nombre del archivo de actualización para MS17-010 debe ser Windows10.0-KB4013429-x64.msu , por lo que el número de kb para este parche será KB4013429.

ingrese la descripción de la imagen aquí

Luego, en el historial de actualizaciones de Windows 10, busque una entrada que contenga el KB4013429. En mi sistema, este parche se instaló con éxito a mediados de marzo y se denomina actualización acumulativa para Windows 10 versión 1607 para sistemas basados ​​en x64 (KB4013429) .

ingrese la descripción de la imagen aquí

guppy81
fuente
1
Para Windows 10 x64 hay tres parches de KB listados en ese sitio: KB4012606 (para todas las versiones?), KB4013198 (Windows Versión 1511) y KB4013429 (Windows versión 1607). La compilación actual de Windows (actualización de creadores) es 1703. Entonces, ¿cuál es el correcto?
nixda
@nixda El parche que se aplica a su instalación.
Ramhound
Para saber a qué versión de Windows está ejecutando, vaya a Start Menu > Settings > System > About > 'Version'. Los primeros dos dígitos del número de versión son el año de lanzamiento, y los dos últimos dígitos son el mes. Si su número de versión de Windows 10 es 1607, entonces fue lanzado en julio de 2016. Además, no necesita actualizar a 'Actualización de creadores' para obtener este parche automáticamente.
Quazi Irfan
Aquí está el enlace de descarga para la actualización de seguridad MS17-010.
Quazi Irfan
Si tiene dudas, descargue el instalador de parches para su versión de Windows y ejecútelo. Si el parche ya está instalado, lo dirá y se detendrá.
Steve Rindsberg
18

Verificar un KB específico es MALO , porque las Actualizaciones se reemplazan con actualizaciones más nuevas y el limpiador de disco elimina esas Actualizaciones de Windows reemplazadas / reemplazadas .

Debe verificar la página KB y buscar los datos de la versión del archivo de la actualización para cada Windows que usa y ahora ver si el usuario tiene al menos esta versión del archivo o una más nueva .

Esto siempre devolverá el resultado correcto. Si la actualización se reemplaza y se elimina, la comprobación siempre muestra "no está seguro", pero el problema ya está solucionado.

Si usa Windows 10, asegúrese de tener instalado el último paquete acumulativo de actualizaciones

http://i.imgur.com/sJqJvBi.jpg

En mayo de 2017 esos son

El último paquete acumulativo de actualizaciones siempre incluye todas las actualizaciones anteriores, por lo que aquí está seguro.

Consejo profesional: para verificar rápidamente su versión de Windows, simplemente escriba winverla búsqueda de Windows 10 o el comando 'Ejecutar' y presione Enter.

magicandre1981
fuente
1
Si yo fuera el op, seleccionaría esta respuesta como la correcta. La mayoría de los usuarios domésticos obtienen sus actualizaciones recientemente, directamente de los hornos de Microsoft, por lo que las actualizaciones se reemplazan con paquetes acumulativos más nuevos (las cosas no son como en Vista, donde se enumeran todas las actualizaciones). El virus solo se dirige a esos dispositivos en áreas conectadas en red, como compañías que son analfabetas en seguridad cibernética, si no analfabetas en computadoras, y no quieren poner algo de dinero en efectivo en los bolsillos de Microsoft para Windows más nuevo
Sanny
@Sanny el OP ha elegido al otro
magicandre1981
Probablemente, si agrega algunas capturas de pantalla, podría ser aceptado 😜
Sanny
Si bien este es un buen consejo (que las actualizaciones se reemplacen) realizar un seguimiento de qué actualización reemplazó lo que es mucho trabajo, necesitaría algunos ejemplos muy específicos de cómo saber qué reemplazó qué para que esta sea una respuesta aceptable.
dluxcru
no, esto NO es difícil, agregué el enlace que siempre muestra el historial de actualizaciones. ejecuta winver y mira si el número de compilación es el último y estás bien. puedes instalar un Win10 limpio y el último paquete acumulativo y estás bien.
magicandre1981
6

Has dado la respuesta tú mismo. Abra un indicador de PowerShell y escriba esto:

get-hotfix | out-string -stream | select-string   "KB00112233"

Este fragmento solo leerá datos, por lo que no puede pasar nada malo con él.

Solo tiene que ajustar con la KB que desea verificar. Como se especifica en el boletín MS Security MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ), el número de KB depende de su sistema operativo.

Por ejemplo, el número KB para Windows 10 v1607 es KB4013429

Como se menciona en /superuser//a/1209007/264313 , las revisiones se reemplazan regularmente por una más nueva. Por lo tanto, puede haber una solución específica pero falta la revisión original.

Veovis
fuente
1
No funciona de manera confiable. Por ejemplo, en una máquina donde el historial de actualizaciones muestra KB4012216, este script no detecta KB4012216. Probablemente porque ya se ha instalado una actualización más reciente. Ver superuser.com/a/1209007/333024
Florian Winter
1
Esto es más corto y más precisa: get-hotfix -Id KB00112233. Sin embargo, todavía no enumera algunas actualizaciones antiguas instaladas.
Florian Winter
Funciona en Windows 7 también.
user3356885
0

Para usuarios de Lansweeper: Lansweeper lanzó un informe que se puede usar para encontrar máquinas que no tienen las revisiones instaladas para mitigar la vulnerabilidad de SMB.

usuario729121
fuente