Dado que el exploit del ransomware WannaCry está dando vueltas, quería comprobar si mi ordenador tiene la actualización de seguridad específica que debería detener la vulnerabilidad - aparentemente, MS17-010, asumiendo que estoy entendiendo la vulnerabilidad y que es efectivamente el parche correcto. ¿Cómo se puede comprobar ese detalle?
Microsoft intenta dar algún detalle pero es un galimatías para alguien que no esté bien versado con las claves del registro (creo que las toqué una vez para desenterrar un virus persistente cuando XP todavía era una cosa - eso es todo). Otras búsquedas dan algunas pistas sobre las opciones de la línea de comandos, pero no son muy claras y no me gusta ejecutar comandos que no entiendo.
Buscar una KB específica es MAL, porque las Actualizaciones son reemplazadas por actualizaciones más nuevas y el limpiador de disco borra dichas Actualizaciones de Windows reemplazadas/suprimidas.
Necesita comprobar la página KB y buscar los datos de la versión del archivo de la actualización para cada Windows que utilice y ahora mirar si el usuario tiene al menos esta versión del archivo o una más nueva.
Esto siempre devolverá el resultado correcto. Si la actualización es reemplazada y eliminada la comprobación siempre muestra "eres inseguro", pero el problema ya está solucionado.
Si usas Windows 10, asegúrate de tener instalado el último paquete de actualizaciones.
En mayo de 2017 son los siguientes
El último paquete de actualizaciones siempre incluye todas las actualizaciones anteriores, así que aquí estás seguro.
Pro tip: para comprobar rápidamente su versión de Windows, sólo tienes que escribir winver
en la búsqueda de Windows 10 o 'Ejecutar' comando y pulsa Enter.
Tú mismo has dado la respuesta. Abra un símbolo del sistema powershell y escriba esto:
get-hotfix | out-string -stream | select-string "KB00112233"
Este fragmento sólo leerá datos, por lo que no puede pasar nada malo con él.
Sólo tienes que ajustar con el KB que desea comprobar. Como se especifica en el boletín de seguridad MS MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), el número de KB depende de su sistema operativo.
Por ejemplo, el número de KB para Windows 10 v1607 es KB4013429
Como se menciona en https://superuser.com/a/1209007/264313, las revisiones se sustituyen regularmente por otras nuevas. Así que una solución específica puede estar presente, pero el hotfix original no estar.
Aquí es una manera de comprobar esto para Windows 10 (Versión 1607): Como se indica aquí https://support.microsoft.com/en-us/help/4013389/title en la sección "Windows 10 (todas las ediciones)", el nombre de archivo de actualización de seguridad para MS17-010 debe ser Windows10.0-KB4013429-x64.msu, por lo que el número kb para este parche será KB4013429.
Luego en el historial de actualizaciones de windows 10 busque una entrada que contenga el KB4013429. En mi sistema este parche se instaló correctamente a mediados de marzo y se llama actualización acumulativa para windows 10 versión 1607 para sistemas basados en x64 (KB4013429).