Windows-7
WSUS 中未顯示 ms17-010(WannaCry 勒索軟體)
我正在嘗試在我的環境中推送更新 MS17-010,但不幸的是它沒有在 WSUS 中顯示。
我的目標是 Win 7 設備。
在產品類別中選擇了 Win 7,但未顯示此更新。
請告知需要選擇哪種類別或任何替代方法來從 WSUS 部署此更新。
這是微軟連結https://support.microsoft.com/en-us/help/4013389/title
我認為創建一個 powershell 腳本來檢查機器上的狀態是明智的。至少我們會有報告,或者我可以說確認。
這是 MS17-010 的 MS 公告頁面:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
這確實將您指向 KB4013380:
但是,該文章又列出了其他幾篇知識庫文章,涵蓋了受影響的各種產品或解決此漏洞的更新檔:
- 4012598 MS17-010:Windows SMB Server 安全更新說明:2017 年 3 月 14 日
- 4012216 2017 年 3 月 Windows 8.1 和 Windows Server 2012 R2 安全質量月度匯總
- 4012213 2017 年 3 月 Windows 8.1 和 Windows Server 2012 R2 的僅安全質量更新
- 4012217 2017 年 3 月 Windows Server 2012 安全質量月度匯總
- 4012214 2017 年 3 月 Windows Server 2012 僅安全質量更新
- 4012215 2017 年 3 月 Windows 7 SP1 和 Windows Server 2008 R2 SP1 安全質量月度匯總
- 4012212 2017 年 3 月 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的僅安全質量更新
- 4013429 2017 年 3 月 13 日 - KB4013429(作業系統內部版本 933)
- 4012606 2017 年 3 月 14 日 - KB4012606(作業系統內部版本 17312)
- 4013198 2017 年 3 月 14 日 - KB4013198(作業系統內部版本 830)
WSUS 中可能會顯示其中的任何一種或幾種,具體取決於在您的環境中找到的產品。
在我自己的系統中,這意味著我需要同時檢查 4012215 和 4012212。但是,我不必管理任何 Windows 8 或 Server 2012 機器。如果這些作業系統對您很重要,那麼列表會更長一些。
此外,每月質量匯總確實是匯總。我的機器在 3 月更新失敗,但在 4 月或 5 月更新成功。當我查看這些 KB# 的 WSUS 報告時,這些機器仍然顯示“失敗”,但它們沒問題,因為它們有後來的更新。