miércoles, 17 de mayo de 2017

Verificar instalacion de actualizacion kb4012212 MS17-010 remotamente

En estos días se ha vuelto muy famoso el nombre Wanna Cry, debido a que logro tomar una vulnerabilidad de microsoft e ingresar su ataque a varias redes a nivel mundial, microsoft desde Marzo en su boletin MS17-010 ya habia advertido sobre esta vulnerabilidad.

Todo el asunto se reducía a instalar la actualización (hotfix o parche) kb4012212.

 Aclaración
La instalacion de esta actualizacion de seguridad impide la ejecucion remota del virus, pero en ningún caso reemplaza las medidas como personas pensantes que debemos tomar para que se ejecute localmente con autorizacion del usuario (que realmente es la mayoria de los casos de infeccion).

Ahora en un ambiente que no se cuente con WSUS, se requiere hacer manualmente la búsqueda en los equipos de cuales faltan por esta actualización.
Vamos a revisar dos opciones:
1.  Buscar Equipos que tienen instalada la actualización.
2.  Buscar equipos a los que le falta la actualización

Paso 1

Se requiere un archivo de texto el cual llamaremos listado.txt e el cual colocaremos los nombres de los equipos a verificar uno debajo del otro: EJ.
           equipo1
           equipo2
           equipo3
           etc....

Opción 1.

Ahora podemos crear un archivo PS1 de powershell o llanamente copiar la siguiente linea y ejecutarla en la terminal de powershell

Get-hotfix -Id "kb4012212" -ComputerName (Get-Content listado.txt)  | Format-Table PSComputerName,Description, HotFixID,InstalledOn | tee -filePath kb.txt

El anterior comando nos generara un archivo llamado kb.txt el cual contendrá el listado de equipos que tienen el kb buscado instalado

PSComputerName      Description     HotFixID         InstalledOn          
--------------                 -----------         --------              -----------          
equipo1                       Update           kb4012212       22/12/2016 12:00:00 a.m.
equipo2                       Update           kb4012212       22/12/2016 12:00:00 a.m.
equipo3                       Update           kb4012212       22/12/2016 12:00:00 a.m.

Asi sabremos que equipos cuentan ya con la actualización recomendada por Microsoft (igual nos sirve para buscar cualquier actualización que se requiera)

Opción 2.

Procedemos a crear nustro archivo .ps1 el cual en este caso llamare kbless.ps1, y tendra el siguiente contenido:

$A = Get-Content "listado.txt"
$A | ForEach { if (!(Get-HotFix -Id "kb4012212" -ComputerName $_)) { Add-Content $_ -Path "falta.txt" }}

ahora ejecutaremos el script, el cual nos arrojara un archivo de texto con el nombre falta.txt en el cual estaran listados los equipos en los cuales no se encontro instalado el KB4012212 (o cualquiera que necesitemos buscar)


Espero a alguno le sea util este post
¡Hasta la proxima!
Si te fue útil la información "HAZ CLICK EN LA PUBLICIDAD DE GOOGLE"
 visitando nuestros anunciantes, agradeces nuestro trabajo...




on
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Comentar tambien es agradecer

Suscribirse a: Enviar comentarios (Atom)