[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00562] Re: Hfnetchk.exe

To: port139@xxxxxxxxxxxxx
Subject: [port139:00562] Re: Hfnetchk.exe
From: Miharu <ensi@xxxxxxxxxxxxxxxx>
Date: Thu, 16 Aug 2001 11:13:38 +0900
今日から夏休みの瞠です。
#書き終わってからメールチェックしたら、一歩投稿出遅れ(笑

NTBugtraqより、
　Microsoft Network Security Hotfix Checker (Hfnetchk.exe) Tool Is Available
　http://support.microsoft.com/support/kb/articles/q303/2/15.asp
なるものの話が。
で、使ってみました。

Windows2000,NT,IIS,SQL Server,InternetExplorerのhotfixの適用有無を
ネットワーク経由で確認できるようです。
hotfixが適用されているかの確認をレジストリや実際のファイルを見て、
確認しているようなので、確認するモノと確認されるモノが、
信頼関係で結ばれていることが前提でしょう。
#間違っていたら指摘して下さい(^^;

自分から自分で試した結果で恐縮ですが、下の方にコピペします。
　環境:Windows2000,IISなし,SQL Serverなし,InternetExplorer5.5SP1

本当だったらhotfixを適用し、実際どうなのかを確認すればよいのでしょうが、
これからお出かけしてしまうので、そこまでできません(汗
　http://download.microsoft.com/download/xml/security/1.0/NT5/EN-US/mssecure.cab
のcabファイルにmssecure.xmlがあり、そのファイルを元にhotfixの適用有無を確認しています。

例えば直感的に分かりやすい部分をMS01-033を例にファイルから抜き出すと
　<Location LocationID="764" Path="HKLM\SOFTWARE\Microsoft\Updates\Windows 2000\SP3\Q300972" AbsolutePath=""/>
　<Location LocationID="766" Path="HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q300972" AbsolutePath=""/>
みたな形で記載があります。
#このxmlファイルに自分で追加することも可能でしょうが、かなり面倒な気がします(^^;

よってちゃんとhotfixが適用され、レジストリに登録されると、
hfnetchk.exeを使うとレジストリに登録されているワケあので、
MS01-033のhotfixが適用されていないと Patch NOT Found と表示されますし、
適用されていれば、日本語環境でもMS01-033は適用されていると判断してくれます。
注意としてはhotfixを適用しマシンを再起動していなくても、
hotfixは既にレジストリに登録している事でしょうか。
#再起動後に処理されるhotfixもあったりするのでしょうか？

上記でも述べていますが、確認するモノとされるモノが
信頼関係で結ばれていないとが前提なので、
用途としては、CodeRedが社内のローカルネットワーク内で感染したようなところで、
ちゃんとhotfixを適用されているか確認できるのかも(笑

さらに詳細なレポートをどなたか(^^;




※毎度の事ながら-vをつけないとシンプルな表示になります。
> C:\>hfnetchk.exe -v -i 192.168.*.*
> Microsoft Network Security Hotfix Checker, 2.1
> Developed for Microsoft by Shavlik Technologies, LLC
> info@xxxxxxxxxxx (www.shavlik.com)
> 
> 
> 
>  ** Attempting to download the XML from http://download.microsoft.com/download/xml/security/1.0/NT5/EN-US/mssecure.cab. **
> 
> 
> 
>  ** File was successfully downloaded. **
> 
> 
> 
>  ** Attempting to load C:\mssecure.xml. **
> 
> Using XML data version = 1.0.1.132  Last modified on 8/15/2001.
> 
> Scanning 192.168.*.*
> .................................
> Done scanning 192.168.*.*
> ----------------------------
> 192.168.*.*
> ----------------------------
> 
> 
>         WINDOWS 2000 SP2
> 
>                 Patch NOT Found MS00-077        Q299796
>                 The registry key **SOFTWARE\Microsoft\Updates\Windows 2000\SP3
>                 \Q299796** does not exist.  It is required for this patch to b
>                 e considered installed.
> 
>                 Patch NOT Found MS01-007        Q285851
>                 The registry key **SOFTWARE\Microsoft\Updates\Windows 2000\SP3
>                 \Q285851** does not exist.  It is required for this patch to b
>                 e considered installed.
> 
>                 Patch NOT Found MS01-013        Q285156
>                 The registry key **SOFTWARE\Microsoft\Updates\Windows 2000\SP2
>                 \Q285156** does not exist.  It is required for this patch to b
>                 e considered installed.
> 
>                 WARNING         MS01-022        Q296441
>                 The XML file does not contain any file or registry details for
>                  this patch.   As a result, this tool is unable to confirm tha
>                 t this patch has been applied.  Please verify patch installati
>                 on or refer to Q303215 for more information.
> 
>                 Patch NOT Found MS01-025        Q296185
>                 The registry key **SOFTWARE\Microsoft\Updates\Windows 2000\SP2
>                 \Q296185** does not exist.  It is required for this patch to b
>                 e considered installed.
> 
>                 Patch NOT Found MS01-031        Q299553
>                 The registry key **SOFTWARE\Microsoft\Updates\Windows 2000\SP3
>                 \Q299553** does not exist.  It is required for this patch to b
>                 e considered installed.
> 
>                 Patch NOT Found MS01-033        Q300972
>                 The registry key **SOFTWARE\Microsoft\Updates\Windows 2000\SP3
>                 \Q300972** does not exist.  It is required for this patch to b
>                 e considered installed.
> 
>                 Patch NOT Found MS01-037        Q302755
>                 The registry key **SOFTWARE\Microsoft\Updates\Windows 2000\SP3
>                 \Q302755** does not exist.  It is required for this patch to b
>                 e considered installed.
> 
>                 Patch NOT Found MS01-041        Q298012
>                 File \\192.168.*.*\C$\WINNT\\Driver Cache\i386\dhcpssvc.dll ca
>                 nnot be located.
> 
> 
>         Internet Explorer 5.5 SP1
> 
>                 Patch NOT Found MS01-012        Q283908
>                 The registry key **Software\Microsoft\Active Setup\Installed C
>                 omponents\{FBC882CC-4650-4130-8C68-50A002EF584F}** does not ex
>                 ist.  It is required for this patch to be considered installed
>                 .






#snort1.8.1 win32 binaries リリースです。時間がないぃ(ToT)
#http://www.silicondefense.com/techsupport/windows.htm
Follow-Ups:
- [port139:00563] Re: Hfnetchk.exe
  - From: Hideaki Ihara
References:
- [port139:00561] Hfnetchk.exe
  - From: Hideaki Ihara
Prev by Date: [port139:00561] Hfnetchk.exe
Next by Date: [port139:00563] Re: Hfnetchk.exe
Previous by thread: [port139:00561] Hfnetchk.exe
Next by thread: [port139:00563] Re: Hfnetchk.exe
Index(es):
- Date
- Thread