怎样检查MS17-010补丁是否已安装？

如何查看是否安装了MS17-010

MS17-010是一个重要的安全补丁，用于解决Windows Server Message Block (SMB) v1中的多个安全漏洞。WannaCrypt勒索软件就曾利用MS17-010的一个漏洞进行攻击，因此，检查你的系统是否已经安装了MS17-010补丁至关重要。本文将详细介绍如何在不同的Windows系统中查看是否已经安装了MS17-010补丁。

一、通过控制面板查看已安装的更新

1. 打开控制面板

首先，点击Windows系统左下角的“开始”菜单，然后在弹出的菜单中找到并点击“控制面板”。

2. 进入程序和功能

在控制面板中，找到并点击“程序”或“程序和功能”选项。这通常位于“系统和安全”或“程序”类别下。

3. 查看已安装的更新

在“程序和功能”窗口中，点击左侧的“查看已安装的更新”链接。

4. 查找MS17-010补丁

在“查看已安装的更新”窗口中，你会看到一个按时间顺序排列的已安装更新列表。滚动浏览列表，查找包含“KB”编号的更新，这些编号与MS17-010补丁相关联。例如，对于Windows 7 SP1，你可能会找到如4012212、4012215、4012218等KB编号的更新，这些都是包含MS17-010补丁的更新。

二、通过知识库编号进行检查

Microsoft提供了一个详细的知识库编号列表，你可以根据这些编号来检查你的系统是否已经安装了MS17-010补丁。

1. 查找对应系统的KB编号

根据你的Windows系统版本，查找下面的列表，找到对应的KB编号。

Windows 7 SP1和Windows Server 2008 R2 SP1

KB4012212

KB4012215

KB4012218

KB4015549（不包含MS17-010修补程序的除外）

KB4015552

KB4019263

KB4019264

Windows Server 2012

KB4012214

KB4012217

KB4012220

KB4015551（不包含MS17-010修补程序的除外）

KB4015554

KB4019214

KB4019216

Windows 8.1和Windows Server 2012 R2

KB4012213

KB4012216

KB4012219

KB4015550（不包含MS17-010修补程序的除外）

KB4015553

KB4019213

KB4019215

Windows 10 1507版

KB4012606

KB4016637

KB4015221

KB4019474

Windows 10 1511版

KB4013198

KB4016636

KB4015219

KB4019473

Windows 10和Windows Server 2016

KB4013429

KB4016635

KB4015217

KB4019472

2. 检查已安装的更新

按照第一步的方法，通过控制面板进入“查看已安装的更新”窗口，然后查找列表中是否包含上述对应的KB编号。如果找到了对应的KB编号，那么你的系统已经安装了MS17-010补丁。

三、使用Metasploit进行漏洞扫描

如果你不确定系统是否已经安装了MS17-010补丁，并且想要进行更深入的检测，可以使用Metasploit渗透测试平台进行漏洞扫描。

1. 启动Metasploit

首先，启动你的Metasploit渗透测试平台。如果你还没有安装Metasploit，可以通过下载并安装Metasploit Framework来获取。

2. 搜索MS17-010漏洞扫描模块

在Metasploit控制台中，使用`search`命令搜索MS17-010漏洞扫描模块。输入以下命令：

```bash

search ms17_010

```

这将列出与MS17-010相关的所有模块，包括漏洞扫描模块和漏洞利用模块。

3. 使用漏洞扫描模块

找到漏洞扫描模块后，使用`use`命令选择该模块。例如，选择`auxiliary/scanner/smb/smb_ms17_010`模块：

```bash

use auxiliary/scanner/smb/smb_ms17_010

```

然后，使用`show options`命令查看需要配置的参数。你会看到需要设置的目标主机地址（RHOSTS）等参数。

4. 设置目标主机地址

使用`set`命令设置目标主机地址。例如，如果你的目标主机IP地址为192.168.1.10，输入以下命令：

```bash

set RHOSTS 192.168.1.10

```

5. 运行扫描模块

最后，使用`run`或`exploit`命令运行扫描模块。这将开始对目标主机进行MS17-010漏洞扫描。

```bash

run

```

扫描结果将显示在控制台中。如果扫描结果显示目标主机存在MS17-010漏洞，那么说明你的系统尚未安装MS17-010补丁。如果扫描结果显示目标主机不存在MS17-010漏洞，那么说明你的系统已经安装了MS17-010补丁或者已经通过其他方式修复了该漏洞。

四、总结

通过以上方法，你可以轻松地检查你的系统是否已经安装了MS17-010补丁。无论是通过控制面板查看已安装的更新，还是使用Metasploit进行漏洞扫描，都是有效的检测方法。为了确保系统的安全性，建议定期检查并更新你的系统补丁，以防范潜在的安全风险。