one's way > セキュリティ > ランサムウェアのパッチ適用確認コマンド

ランサムウェアのパッチ適用確認コマンド

ランサムウェア対応パッチの一覧と対応手順の一例（備忘録）。

１．脆弱性名

SMB v1 の脆弱性

2017年03月 MS17-010で対応
基本は月例のロールアップかセキュリティのみ形で配布されている。

２．OS別のKB名

個別パッチ（例外公開）

OS名	KB名
Windows XP Windows 8 Windows Vista Windows Server 2003 Windows Server 2008	KB4012598

ダウンロード先（セキュリティ更新プログラム KB4012598）
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

個別パッチ(いずれかの適用を確認)

OS名	KB名
Windows 7 Windows Server 2008 R2	KB4012212 KB4012215 KB4015549 KB4019264
Windows Server 2012	KB4012214 KB4012217 KB4015551 KB4019216
Windows 8.1 Windows Server 2012 R2	KB4012213 KB4012216 KB4015550 KB4019215
Windows 10 1507 Windows 10 LTSB 2015	KB4012606 KB4015221 KB4019474
Windows 10 1511	KB4013198 KB4015219 KB4019473
Windows 10 1607 Windows 10 LTSB 2016 Windows Server 2016	KB4013429 KB4015438 KB4015217 KB4019472

ダウンロード先（セキュリティ更新プログラム）
http://www.catalog.update.microsoft.com/Search.aspx?q=
※q=の後に対象のKB名を追加する。
例：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

３．コマンドラインでの確認方法

wmicとfindstrを使用する（基本コマンドパターン）
wmic qfe list | findstr /c:"<KB名>"
KBが複数時は/c:"<KB名>"を複数回指定する。
（区切りとして要半角スペース）

例：Windows7の場合（KB4つの場合）
wmic qfe list | findstr /c:"KB4012212" /c:"KB4012215" /c:"KB4015549" /c:"KB4019264"

○適用時の表示例
http://support.microsoft.com/?kbid=4012212     <コンピュータ名>   Security Update
     KB4012212               <コンピュータ名>\<ユーザ名> 5/15/2017

http://support.microsoft.com/?kbid=4019264     <コンピュータ名>   Security Update
     KB4019264               NT AUTHORITY\SYSTEM 5/10/2017

上記例が１つも出ない場合は、パッチが適用されていないので適用する。

備考：管理者権限が必要かも。
　　　（必要な場合は管理者権限のプロンプトを使用する）

４．備考

マイクロソフトセキュリティ TechCenter(MS17-010)
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

以上

タグもどき：windows MS17-010 ランサムウェアセキュリティパッチ