[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

こんにちは。WSUS サポート チームです。

2017 年 5 月 12 日 (米国時間) より、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによる被害を確認しております。この件に関する概要や対処方法につきまして、弊社セキュリティ チームより、下記のブログ記事でご案内しております。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

このランサムウェアは 2017 年 3 月に修正した MS17-010 の SMB v1 の脆弱性を利用しておりますので、 MS17-010  が適用されていれば脆弱性は修正されていると判断できます。このブログでは、WSUS をご利用いただいているお客様に向けて、MS17-010 の適用状況を確認する方法についてご紹介いたします。

MS17-010 の SMB v1 の脆弱性に対応している更新プログラムの一覧は次の通りです。後述の方法で、対応する更新プログラムがインストールされているかご確認ください。

WSUS での確認方法について

Windows XP / Windows Server 2003 / Windows 8 / Windows Vista / Windows Server 2008 の場合は、WSUS 管理コンソールで [すべての更新プログラム] または任意の更新ビューを開き、KB4012598 を選択して、中央ペイン下部に表示される円グラフがすべて緑色になっているかご確認ください。

それ以外の OS の場合は、上記表の 2017-03 B 列の更新プログラムを選択して、中央ペイン下部に表示される円グラフがすべて緑色「インストール済みまたは該当しないコンピューター」になっているかご確認ください。

黄色「この更新プログラムが必要なコンピューター」に含まれるコンピューターが存在する場合は、上記の更新プログラムのいずれかを適用してください。
グレー「状態が報告されていないコンピューター」に含まれるコンピューターが存在する場合は、WSUS に現在の状態が報告されていませんので、個別に確認の上、未適用の場合上記の更新プログラムのいずれかを適用してください。

個別での確認方法について

コントロール パネルより、[プログラム] – [インストールされた更新プログラム] を表示して、上記の更新プログラムのいずれかがインストールされていることを確認します。

または

次のコマンドを実行して、結果が表示されることを確認します。

wmic qfe list | find “<対応する KB 番号>”

KB 番号は、各 OS に対応した更新プログラムのうち、いずれかの更新プログラムの結果が表示されれば対応済みと判断できます。

例) Windows 8.1 / Windows Server 2012 R2 の場合
wmic qfe list | find “KB4012213”
wmic qfe list | find “KB4012216”
wmic qfe list | find “KB4015550”
wmic qfe list | find “KB4019215”

(出力結果の例)
http://support.microsoft.com/?kbid=4015550  TESTPC01  Security Update     KB4015550               NT AUTHORITY\SYSTEM  4/12/2017