Cách Xác Minh Xem MS17-010 đã được Cài đặt Hay Chưa

Trang chủ » Khai Thác Lỗ Hổng Ms17-010 » Cách Xác Minh Xem MS17-010 đã được Cài đặt Hay Chưa

Có thể bạn quan tâm

Tóm tắt

Xem sản phẩm có áp dụng bài viết này.

Bản cập nhật bảo mật MS17-010 giải quyết nhiều lỗ hổng bảo mật trong Chặn thông báo Windows Server (SMB) v1. Phần mềm tống tiền WannaCrypt đang khai thác một trong những lỗ hổng bảo mật có trong bản cập nhật MS17-010. Những máy tính chưa cài đặt MS17-010 sẽ có nguy cơ cao do một số biến thể của phần mềm độc hại. Bài viết này cung cấp một số phương pháp nhanh chóng để tìm hiểu liệu máy tính đã được cập nhật hay chưa.

Phương pháp 1: Kiểm tra theo số Cơ sở kiến thức đã cài đặt

Sử dụng bảng sau đây để kiểm tra bất kỳ bản cập nhật được liệt kê nào (trừ bản cập nhật được đánh dấu là "Không chứa bản vá MS17-010"). Nếu đã cài đặt bất kỳ bản cập nhật nào trong số này thì MS17-010 được cài đặt.

Bảng 1/2: Windows 7 SP1 trở lên. KB bản cập nhật sau đây chứa bản sửa lỗi (trừ trong cột "Chỉ bảo mật tháng 4 4B"). Bên dưới từng số KB là số phiên bản Srv.sys đã cập nhật.

Phiên bản Windows

Cập nhật chỉ liên quan đến Bảo mật Tháng 3 (14/3/2017)

Bản cập nhật hàng tháng tháng 3 (14/03/2017)

Xem trước bản cập nhật hàng tháng tháng 3 (21/3/2017)

Bảo mật tháng 4 Chỉ bản cập nhật (11/04/2017)

Bản cập nhật hàng tháng tháng 4 (11/04/2017)

Bản xem trước bản cập nhật hàng tháng tháng 4 (18/4/2017)

Chỉ bản cập nhật cbảo mật tháng 5 (09/05/2017)

Bản cập nhật hàng tháng tháng 5 (09/05/2017)

Liên kết tải xuống

Windows 7 SP1 và Windows Server 2008 R2 SP1

4012212 6.1.7601.23689

4012215 6.1.7601.23689

4012218 6.1.7601.23689

4015546 Không chứa bản vá MS17-010

4015549 6.1.7601.23689

4015552 6.1.7601.23689

4019263 6.1.7601.23762

4019264 6.1.7601.23762

https://support.microsoft.com/vi-vn/help/4009469

Windows 2012

4012214 6.2.9200.22099

4012217 6.2.9200.22099

4012220 6.2.9200.22099

4015548 Không chứa bản vá MS17-010

4015551 6.2.9200.22099

4015554 6.2.9200.22099

4019214 6.2.9200.22137

4019216 6.2.9200.22137

https://support.microsoft.com/vi-vn/help/4009471

Windows 8.1 và Windows Server 2012 R2

4012213 6.3.9600.18604

4012216 6.3.9600.18604

4012219 6.3.9600.18604

4015547 Không chứa bản vá MS17-010

4015550 6.3.9600.18604

4015553 6.3.9600.18619

4019213 6.3.9600.18655

4019215 6.3.9600.18655

https://support.microsoft.com/vi-vn/help/4009470

Windows 10 Phiên bản 1507

4012606 10.0.10240.17319

4016637 10.0.10240.17319

-

-

4015221 10.0.10240.17319

-

-

4019474 10.0.10240.17394

https://support.microsoft.com/vi-vn/help/4000823

Windows 10 Phiên bản 1511  

4013198 10.0.10586.839

4016636 10.0.10586.839

-

-

4015219 10.0.10586.839

-

-

4019473 10.0.10586.916

https://support.microsoft.com/vi-vn/help/4000824

Phiên bản Windows 10 Windows Server 2016

4013429 10.0.14393.953

4016635 10.0.14393.953

-

-

4015217 10.0.14393.953

-

-

4019472 10.0.14393.1198

https://support.microsoft.com/vi-vn/help/4000825

 

Bảng 2/2: Tiếp tục với bản cập nhật tháng 5 và tháng 6 năm 2017.

Phiên bản Windows

Xem trước bản cập nhật hàng tháng tháng 5

(16/05/2017)

Chỉ bản cập nhật bảo mật tháng 6

(13/06/2017)

Bản cập nhật hàng tháng tháng 6

(13/06/2017)

Liên kết tải xuống

Windows 7 và Server 2008 R2

4019265 6.1.7601.23762

 

4022722

4022168 6.1.7601.23762

https://support.microsoft.com/vi-vn/help/4009469

Windows Server 2012

4019218 6.2.9200.22137

4022718

4022724 6.2.9200.22137

https://support.microsoft.com/vi-vn/help/4009471

Windows 8.1 và Windows Server 2012 R2

4019217 6.3.9600.18655

4022717

4022720 6.3.9600.18688

https://support.microsoft.com/vi-vn/help/4009470

Windows 10 Phiên bản 1507

-

-

4032695

https://support.microsoft.com/vi-vn/help/4000823

Windows 10 Phiên bản 1511

-

-

4032693

https://support.microsoft.com/vi-vn/help/4000824

Windows 10 Phiên bản 1607 và Windows Server 2016

-

-

4022723 10.0.14393.1198

https://support.microsoft.com/vi-vn/help/4000825

 

Bảng 2: Các phiên bản Windows khác. Sử dụng KB 4012598 cho bản cập nhật bảo mật.

Phiên bản Windows

Số KB và phiên bản Srv.sys (hệ thống dịch vụ) đã cập nhật

Liên kết tải xuống

Windows Server 2003 SP2

4012598 5.2.3790.6021

Windows Server 2003 SP2 x64 Windows Server 2003 SP2 x86

Windows XP

4012598 5.1.2600.7208

Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86

Windows Vista SP2

4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067

Windows Vista Gói dịch vụ 2 Windows Vista Phiên bản x64 Gói dịch vụ 2

Windows Server 2008 SP2

4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067

Windows Server 2008 dành cho Hệ thống 32 bit Gói dịch vụ 2 Windows Server 2008 dành cho Hệ thống 64 bit Gói dịch vụ 2 Windows Server 2008 dành cho Hệ thống sử dụng Itanium Gói dịch vụ 2

Windows 8

4012598 6.2.9200.22099

Windows 8 x86, Windows 8 x64

 

Bảng 3: Bản cập nhật bổ sung chứa bản sửa lỗi.

Windows 8.1 và Windows Server 2012 R2

Ngày phát hành

Số KB

Trang hỗ trợ

Ngày 21 tháng 3 năm 2017

4012219

Ngày 21 tháng 3 năm 2017 - KB4012218 (Bản xem trước của Tổng kết Hàng tháng)

Ngày 18 tháng 4 năm 2017

4015553

Ngày 18 tháng 4 năm 2017---KB4015553 (Bản xem trước Tổng kết Hàng tháng)

Ngày 16 tháng 5 năm 2017

4019217

Ngày 16 tháng 5 năm 2017---KB4019217 (Bản xem trước của Tổng kết Hàng tháng)

Ngày 27 tháng 6 năm 2017

4022720

Ngày 27 tháng 6 năm 2017--- KB4022720 (Bản xem trước của Tổng kết Hàng tháng)

 

Windows server 2012

Ngày phát hành

Số KB

Trang hỗ trợ

Ngày 21 tháng 3 năm 2017

4012220

Ngày 21 tháng 3 năm 2017--- KB4012220 (Bản xem trước Tổng kết Hàng tháng)

Ngày 18 tháng 4 năm 2017

4015554

Ngày 18 tháng 4 năm 2017--- KB4015554 (Bản xem trước của Tổng kết Hàng tháng)

Ngày 16 tháng 5 năm 2017

4019218

Ngày 16 tháng 5 năm 2017--- KB4019218 (Bản xem trước Tổng kết Hàng tháng)

Ngày 27 tháng 6 năm 2017

4022721

Ngày 27 tháng 6 năm 2017--- KB4022721 (Bản xem trước của Tổng kết Hàng tháng)

 

Windows 7 SP1 và Windows Server 2008 R2 SP1

Ngày phát hành

Số KB

Trang hỗ trợ

Ngày 21 tháng 3 năm 2017

4012218

Ngày 21 tháng 3 năm 2017 - KB4012218 (Bản xem trước của Tổng kết Hàng tháng)

Ngày 18 tháng 4 năm 2017

4015552

Ngày 18 tháng 4 năm 2017--- KB4015552 (Bản xem trước của Tổng kết Hàng tháng)

Ngày 16 tháng 5 năm 2017

4019265

Ngày 16 tháng 5 năm 2017--- KB4019265 (Bản xem trước Tổng kết Hàng tháng)

Ngày 27 tháng 6 năm 2017

4022168

Ngày 27 tháng 6 năm 2017--- KB4022168 (Bản xem trước của Tổng kết Hàng tháng)

Phương pháp 2: Kiểm tra theo phiên bản tệp %systemroot%\system32\drivers\srv.sys

Sử dụng biểu đồ sau đây để kiểm tra phiên bản tệp của %systemroot%\system32\drivers\srv.sys. Nếu phiên bản tệp bằng hoặc lớn hơn phiên bản được liệt kê thì MS17-010 đã được cài đặt.

Phiên bản Windows

Phiên bản hệ thống dịch vụ đã cập nhật tối thiểu

Windows XP

5.1.2600.7208

Windows Server 2003 SP2

5.2.3790.6021

Windows Vista Windows Server 2008 SP2

GDR:6.0.6002.19743, LDR:6.0.6002.24067

Windows 7 Windows Server 2008 R2

6.1.7601.23689

Windows 8 Windows Server 2012

6.2.9200.22099

Windows 8.1 Windows Server 2012 R2

6.3.9600.18604

Windows 10 TH1 v1507

10.0.10240.17319

Windows 10 TH2 v1511

10.0.10586.839

Windows 10 RS1 v1607 Windows Server 2016

10.0.14393.953

Phương pháp 3: Kiểm tra theo WMI và Windows PowerShell

Sử dụng WMI và Windows PowerShell để xác định xem bản sửa lỗi MS17-010 đã được cài đặt hay chưa.Lệnh WMI Để tìm số KB được chỉ định, hãy mở cửa sổ Nhắc lệnh nâng cao rồi chạy lệnh sau đây:

wmic qfe get hotfixid | find "KB1234567"

Lưu ý́

  • Trong lệnh này, thay thế <KB1234567> bằng số KB thực tế.

  • Sử dụng ký tự và (&) để t&igrave;m kiếm nhiều bản cập nhật. Ví dụ: chạy lệnh sau đây:

    wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

Lệnh PowerShell

Để kiểm tra trong hệ thống cục bộ, hãy chạy cmdlet PowerShell quản trị sau đây:

get-hotfix -id KB1234567

Lưu ý́

  • Trong lệnh này, thay thế <KB1234567> bằng số KB thực tế.

  • Sử dụng dấu phẩy ( , ) để t&igrave;m kiếm nhiều bản cập nhật. Ví dụ: chạy lệnh sau đây:

    get-hotfix -id KB4012212,KB4012215,KB4015549

Để kiểm tra tất cả máy tính trong một miền Active Directory hoặc OU, hãy chạy cmdlet PowerShell quản trị sau đây trên tr&igrave;nh điều khiển miền:

foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

Lưu ý:Có thể thay đổi phần "OU=workstations,dc=contoso,dc=com" để trỏ tới gốc của phân vÙng thư mục miền Active Directory, chẳng hạn như "dc=contoso,dc=com" để t&igrave;m kiếm máy tính trong toàn bộ miền. Trong lệnh này, thay thế <KB1234567> bằng số KB thực tế.

Từ khóa » Khai Thác Lỗ Hổng Ms17-010