Windows

如何檢查已知的 Windows 漏洞是否已被修補?

  • November 30, 2011

Windows 中有沒有辦法檢查說安全公告MS**-***CVE-****-*****已修補?例如類似於 RedHat 的東西rpm -q --changelog service

視窗 2008 R2 SP1

對您的伺服器執行SystemInfosysteminfo /s $SERVER ( ) 還應該列出已安裝的修補程序。

Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11

WMIC 可以列出已安裝的修補程序:

C:\>wmic qfe get hotfixid, installedon
HotFixID   InstalledOn
KB2605658  11/30/2011
KB2608610  9/1/2011
KB2608612  9/26/2011
KB2614194  9/26/2011
...(more)...

它還可以搜尋特定的修補程序。在這裡,我展示了兩個搜尋 - 一個成功,一個不成功:

C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID   InstalledOn
KB2608610  9/1/2011

C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.

引用自:https://serverfault.com/questions/334552