Comment vérifier si une mise à jour de sécurité Windows spécifique est installée?

22

Étant donné que l'exploit WannaCry ransomware circule, je voulais vérifier si mon ordinateur dispose de la mise à jour de sécurité spécifique qui devrait arrêter la vulnérabilité - apparemment, MS17-010, en supposant que je comprenne la vulnérabilité et qu'il s'agisse bien du correctif correct. Comment vérifier ce détail?

Microsoft tente de donner des détails , mais il est du charabia à quelqu'un qui est pas bien familiarisés avec les clés de registre (je pense que je les ai touchés une fois avant de creuser un virus tenace en arrière quand XP était encore une chose -. C'est tout) D' autres recherches donnent quelques égard des indices options de ligne de commande, mais elles ne sont pas tout à fait claires et je n'aime pas exécuter des commandes que je ne comprends pas.

windows windows-10 security wannacrypt dluxcru
la source
1
technet.microsoft.com/en-us/library/security/ms17-010.aspx Bulletin de sécurité relatif à la mise à jour en question.
vendredi
Connexes: Comment protéger de wcrypt (Wanna Cry)?
Quazi Irfan
2
Cochez la réponse de @ magicandrr1981 ci-dessous. Vous n'obtiendrez pas le numéro KB de la mise à jour car vous trouverez ce lien dans le lien fourni par Microsoft, car Windows a probablement installé un nouveau correctif cumulatif (un lot de mises à jour) qui remplace la mise à jour ms17-010. Cette dernière sera donc remplacée dans la liste des mises à jour installées par le nouveau correctif cumulatif.
Sanny

Réponses:

4

Voici un moyen de vérifier cela pour Windows 10 (version 1607): Comme indiqué ici, https://support.microsoft.com/en-us/help/4013389/title, dans la section "Windows 10 (toutes les éditions)", la sécurité Le nom du fichier de mise à jour pour MS17-010 doit être Windows10.0-KB4013429-x64.msu , le nombre de kb pour ce correctif sera donc KB4013429.

entrez la description de l'image ici

Ensuite, dans l'historique de mise à jour Windows 10, recherchez une entrée contenant le KB4013429. Sur mon système, ce correctif a été installé avec succès à la mi-mars. Il porte le nom de mise à jour cumulative pour Windows 10 version 1607 pour les systèmes x64 (KB4013429) .

entrez la description de l'image ici

guppy81
la source
1
Pour Windows 10 x64, trois correctifs de Ko sont répertoriés sur ce site: KB4012606 (pour toutes les versions?), KB4013198 (Windows version 1511) et KB4013429 (Windows version 1607). La version actuelle de Windows (mise à jour des créateurs) est 1703. Alors, laquelle est la bonne?
Nixda
@nixda Le correctif qui s'applique à votre installation.
Ramhound,
Pour savoir quelle version de Windows que vous exécutez Rallier, Start Menu > Settings > System > About > 'Version'. Les deux premiers chiffres du numéro de version correspondent à l'année de publication et les deux derniers chiffres correspondent au mois. Si votre numéro de version de Windows 10 est 1607, il a été publié en juillet 2016. De plus, vous n'avez pas besoin de mettre à jour "Creators update" pour obtenir ce correctif automatiquement.
Quazi Irfan
Voici le lien de téléchargement de la mise à jour de sécurité MS17-010.
Quazi Irfan
En cas de doute, téléchargez le programme d'installation du correctif pour votre version de Windows et exécutez-le. Si le correctif est déjà installé, il le dira et arrêtera.
Steve Rindsberg
18

La vérification d'une base de connaissances spécifique est MAUVAISE , car les mises à jour sont remplacées par de nouvelles mises à jour et le nettoyeur de disque supprime les anciennes mises à jour Windows remplacées / remplacées .

Vous devez vérifier la page de la base de connaissances et rechercher les données de version de fichier de la mise à jour pour chaque Windows que vous utilisez, puis recherchez maintenant si l'utilisateur possède au moins cette version de fichier ou une version plus récente .

Cela retournera toujours le résultat correct. Si la mise à jour est remplacée et supprimée, la vérification indique toujours "vous n'êtes pas sûr", mais le problème est déjà résolu.

Si vous utilisez Windows 10, assurez-vous que le dernier correctif cumulatif est installé.

http://i.imgur.com/sJqJvBi.jpg

En mai 2017, ce sont

Le dernier correctif cumulatif inclut toujours toutes les anciennes mises à jour, vous êtes donc en sécurité.

Astuce: pour vérifier rapidement votre version de Windows, il vous suffit de taper winverla recherche de Windows 10 ou la commande "Exécuter" et d'appuyer sur Enter.

magicandre1981
la source
1
Si j'étais l'op, je choisirais cette réponse comme étant la bonne. La plupart des utilisateurs à domicile reçoivent leurs mises à jour fraîchement, directement des fours de Microsoft. Ainsi, les mises à jour sont remplacées par de nouvelles mises à jour (les choses ne ressemblent pas à celles de vista où chaque mise à jour est répertoriée). Le virus ne cible que les périphériques situés dans des zones en réseau, telles que les sociétés illettrées en matière de cybersécurité, voire illettrées sur les ordinateurs, qui ne veulent pas mettre un peu d'argent dans les poches de Microsoft pour les nouvelles versions de Windows
Sanny
@Sanny l'OP a choisi l'autre
magicandre1981
Si vous ajoutez des captures d'écran, vous serez probablement accepté
Sanny
Bien que ce soit un bon conseil (que les mises à jour soient remplacées), garder trace de la mise à jour remplaçant beaucoup de travail - il me faudrait des exemples très spécifiques sur la manière de savoir ce qui a remplacé quoi pour que cette réponse soit acceptable.
vendredi
non, ce n'est pas difficile, j'ai ajouté le lien qui montre toujours l'historique des mises à jour. lancez winver et regardez si le numéro de build est le plus récent et tout va bien. vous pouvez installer un Win10 propre et le dernier correctif et tout va bien.
magicandre1981
6

Vous avez donné la réponse vous-même. Ouvrez une invite powershell et tapez ceci:

get-hotfix | out-string -stream | select-string   "KB00112233"

Cet extrait ne lira que les données, de sorte que rien ne peut mal se passer.

Vous devez uniquement ajuster avec la base de connaissances que vous souhaitez vérifier. Comme spécifié dans le bulletin de sécurité MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ), le numéro de la base de connaissances dépend de votre système d'exploitation.

Par exemple, le numéro de base de connaissances pour Windows 10 v1607 est KB4013429.

Comme mentionné dans https://superuser.com/a/1209007/264313 , les correctifs sont régulièrement remplacés par des correctifs plus récents. Il est donc possible qu'un correctif spécifique soit présent mais que le correctif d'origine soit manquant.

Veovis
la source
1
Ne fonctionne pas de manière fiable. Par exemple, sur un ordinateur où l'historique de mise à jour affiche KB4012216, ce script ne détecte pas KB4012216. Probablement parce qu'une nouvelle mise à jour a déjà été installée. Voir superuser.com/a/1209007/333024
Florian Winter
1
Ceci est plus court et plus précis: get-hotfix -Id KB00112233. Cependant, il ne répertorie toujours pas certaines mises à jour plus anciennes installées.
Florian Winter
Fonctionne également sur Windows 7.
user3356885
0

Pour les utilisateurs de Lansweeper: Lansweeper a publié un rapport qui peut être utilisé pour rechercher les ordinateurs sur lesquels le correctif logiciel n'est pas installé afin d'atténuer la vulnérabilité de SMB.

utilisateur729121
la source