脆弱性は少し古いですが、それでも重要な脆弱性です。今日、偶然、Windows 7を搭載したPCにはアップデートが適用されていないことがわかりました。
ほとんどのPCはWSUS上にあり、すべてがWindowsドメイン上にあります。問題を検出するためのツール(LinuxまたはWindows)を探していましたが、これまでのところ、エクスプロイトのPoCしか見つかりませんでした。
これは、リリースされたパッチと脆弱性に関する情報が掲載されたMicrosoftのページです here
アイデア、指針はありますか?
1つの解決策は、psremoteを使用してネットワーク内のすべてのWindows 7マシンを反復処理し、Microsoftパッチが適用されているかどうかを確認するPowershellスクリプトを実行することです。
wmic qfe list
次のような出力が生成され、関連するKB番号とともにインストールされたパッチが表示されます。
Caption Description FixComments
http://support.Microsoft.com/?kbid=4506998 Update KB4506998
http://support.Microsoft.com/?kbid=4465065 Update KB4465065
次に、確認するKB番号がリストにあるかどうかを確認します。そうでない場合は、そのマシンにパッチをプッシュする必要があります。また、Windows 7は2020年1月(この投稿の執筆中は約4か月)までにサポートされなくなるため、アップグレードする必要があります。
上記は実際にはスケーリングされないため、脆弱性スキャンツールの設定を検討する必要があります。多くの商用オプションがありますが、いくつかの優れた無料の選択肢もあります。それらをここで確認してください: https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools