忍者ブログ

one's way

個人の趣味で色々な物を触ったり、検証した内容等纏めたブログです。

ランサムウェアのパッチ適用確認コマンド

ランサムウェア対応パッチの一覧と対応手順の一例(備忘録)。

1.脆弱性名



 SMB v1 の脆弱性
2017年03月 MS17-010で対応
基本は月例のロールアップかセキュリティのみ形で配布されている。



2.OS別のKB名



個別パッチ(例外公開)
OS名 KB名
Windows XP
Windows 8
Windows Vista 
Windows Server 2003
Windows Server 2008
KB4012598

ダウンロード先(セキュリティ更新プログラム KB4012598)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

個別パッチ(いずれかの適用を確認)
OS名 KB名
Windows 7
Windows Server 2008 R2
KB4012212
KB4012215
KB4015549
KB4019264
Windows Server 2012 KB4012214
KB4012217
KB4015551
KB4019216
Windows 8.1
Windows Server 2012 R2
KB4012213
KB4012216
KB4015550
KB4019215
Windows 10 1507
Windows 10 LTSB 2015
KB4012606
KB4015221
KB4019474
Windows 10 1511 KB4013198
KB4015219
KB4019473
Windows 10 1607
Windows 10 LTSB 2016
Windows Server 2016
KB4013429
KB4015438
KB4015217
KB4019472


ダウンロード先(セキュリティ更新プログラム)
http://www.catalog.update.microsoft.com/Search.aspx?q=
※q=の後に対象のKB名を追加する。
例:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

3.コマンドラインでの確認方法


wmicとfindstrを使用する(基本コマンドパターン)
wmic qfe list | findstr /c:"<KB名>"
KBが複数時は/c:"<KB名>"を複数回指定する。
(区切りとして要半角スペース)

例:Windows7の場合(KB4つの場合)
wmic qfe list | findstr /c:"KB4012212" /c:"KB4012215" /c:"KB4015549" /c:"KB4019264"

○適用時の表示例
http://support.microsoft.com/?kbid=4012212     <コンピュータ名>   Security Update
     KB4012212               <コンピュータ名>\<ユーザ名>  5/15/2017

http://support.microsoft.com/?kbid=4019264     <コンピュータ名>   Security Update
     KB4019264               NT AUTHORITY\SYSTEM  5/10/2017

上記例が1つも出ない場合は、パッチが適用されていないので適用する。

備考:管理者権限が必要かも。
   (必要な場合は管理者権限のプロンプトを使用する)

4.備考


マイクロソフト セキュリティ TechCenter(MS17-010)
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx


以上

タグもどき:windows MS17-010 ランサムウェア セキュリティ パッチ
PR