抱歉,如果这听起来很愚蠢,但我真的不知道如何有效地进行。
我有一个 Windows 10 客户端,我想验证它是否已修补已知漏洞,例如 CVE-2019-1484。
我目前所做的:
- 去了CVE-2019-1484 的 MS 安全更新指南,在那里读到 KB4530684 应该可以修补我的 Windows 10 1903 x64 系统。
- 查找客户端上已安装的 KB,
wmic qfe list发现未列出 KB4530684。 - 检查了正在替换 KB4530684 的较新 KBMS 更新目录其中细节针对我的特定客户端,显示同时有 18 个不同的 KB 正在替换 KB4530684,其中一个是安装在我的客户端上的 KB4574727。
现在真正的问题是:
有没有办法可以更有效地做到这一点?我很难想象手动浏览 MS 网站是检查 CVE 补丁覆盖范围的最有效方法。