Windows-7

WSUS 中未顯示 ms17-010(WannaCry 勒索軟體)

  • May 17, 2017

我正在嘗試在我的環境中推送更新 MS17-010,但不幸的是它沒有在 WSUS 中顯示。

我的目標是 Win 7 設備。

在產品類別中選擇了 Win 7,但未顯示此更新。

請告知需要選擇哪種類別或任何替代方法來從 WSUS 部署此更新。

這是微軟連結https://support.microsoft.com/en-us/help/4013389/title

我認為創建一個 powershell 腳本來檢查機器上的狀態是明智的。至少我們會有報告,或者我可以說確認。

這是 MS17-010 的 MS 公告頁面:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

這確實將您指向 KB4013380:

https://support.microsoft.com/en-us/help/4013389/title

但是,該文章又列出了其他幾篇知識庫文章,涵蓋了受影響的各種產品或解決此漏洞的更新檔:

  • 4012598 MS17-010:Windows SMB Server 安全更新說明:2017 年 3 月 14 日
  • 4012216 2017 年 3 月 Windows 8.1 和 Windows Server 2012 R2 安全質量月度匯總
  • 4012213 2017 年 3 月 Windows 8.1 和 Windows Server 2012 R2 的僅安全質量更新
  • 4012217 2017 年 3 月 Windows Server 2012 安全質量月度匯總
  • 4012214 2017 年 3 月 Windows Server 2012 僅安全質量更新
  • 4012215 2017 年 3 月 Windows 7 SP1 和 Windows Server 2008 R2 SP1 安全質量月度匯總
  • 4012212 2017 年 3 月 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的僅安全質量更新
  • 4013429 2017 年 3 月 13 日 - KB4013429(作業系統內部版本 933)
  • 4012606 2017 年 3 月 14 日 - KB4012606(作業系統內部版本 17312)
  • 4013198 2017 年 3 月 14 日 - KB4013198(作業系統內部版本 830)

WSUS 中可能會顯示其中的任何一種或幾種,具體取決於在您的環境中找到的產品。

在我自己的系統中,這意味著我需要同時檢查 4012215 和 4012212。但是,我不必管理任何 Windows 8 或 Server 2012 機器。如果這些作業系統對您很重要,那麼列表會更長一些。

此外,每月質量匯總確實是匯總。我的機器在 3 月更新失敗,但在 4 月或 5 月更新成功。當我查看這些 KB# 的 WSUS 報告時,這些機器仍然顯示“失敗”,但它們沒問題,因為它們有後來的更新。

引用自:https://serverfault.com/questions/849997