答案1
以下是针对 Windows 10(版本 1607)进行检查的方法:如此处所述https://support.microsoft.com/en-us/help/4013389/title在“Windows 10(所有版本)”部分中,MS17-010 的安全更新文件名必须是Windows10.0-KB4013429-x64.msu,因此该补丁的 kb 编号为 KB4013429。
然后在 Windows 10 更新历史记录中检查包含 KB4013429 的条目。在我的系统中,此补丁已于 3 月中旬成功安装,名为适用于基于 x64 系统的 Windows 10 版本 1607 的累积更新 (KB4013429)。
答案2
检查特定 KB 是坏的,因为更新会被较新的更新所取代,并且磁盘清理程序会删除这些旧的、被替换的/被取代的 Windows 更新。
您需要检查 KB 页面并查找您使用的每个 Windows 的更新文件版本数据,然后查看用户是否至少拥有此文件版本或更新版本。
这将始终返回正确的结果。如果更新被替换并删除,则检查始终显示“您不安全”,但问题已得到解决。
如果你使用 Windows 10,确保安装了最新的更新汇总
2017 年 5 月
- 对于 1511:KB4019473(操作系统内部版本 10586.916)
- 对于 1607:KB4019472(操作系统内部版本 14393.1198)
- 对于 1703:KB4016871(操作系统内部版本 15063.296)
最后的更新汇总始终包含所有旧更新,因此您是安全的。
专业提示:要快速检查您的 Windows 版本,只需输入winver
Windows 10 搜索或“运行”命令并点击Enter。
答案3
你自己已经给出了答案。打开 powershell 提示符并输入以下内容:
get-hotfix | out-string -stream | select-string "KB00112233"
此代码片段仅读取数据,因此不会发生任何错误。
您只需根据要检查的 KB 进行调整即可。如 MS 安全公告 MS17-010 中所述(https://technet.microsoft.com/en-us/library/security/ms17-010.aspx),KB 数量取决于您的操作系统。
例如,Windows 10 v1607 的 KB 编号为 KB4013429
正如所提到的https://superuser.com/a/1209007/264313,修补程序会定期被更新的修补程序替换。因此,可能存在特定修复程序,但原始修补程序可能缺失。
答案4
对于 Lansweeper 用户:Lansweeper 发布一份报告可用于查找未安装修补程序的机器,以减轻 SMB 漏洞的影响。