พอดีมีข่าวเรื่องมัลแวร์ WannaCry ที่โจมตีช่องโหว่ของ SMBv1 ทาง Windows ความเสียหายระดับรุนแรงมาก ถ้าติดเข้าไฟล์ในเครื่องจะโดนเข้ารหัสและโดนเรียกค่าไถ่ให้จ่ายตังปลดลอคไฟล์ของเรา ตามรูป

เลยได้เวลาสำรวจที่ notebook ตัวเองว่าลง patch ไปแล้วหรือยังเพราะปกติเป็นคนขี้เกียจ shut down เครื่อง hibernate อย่างเดียว

วิธีตรวจสอบง่ายๆก็รันคอมมาน หาเลข KB ที่มากับ release นี้ ถ้าเจอก็แสดงว่าลงแล้ว

wmic qfe list | findstr /i /c:"KB4012212" /c:"KB4012217" /c:"KB4015551" /c:"KB4019216" /c:"KB4012216" /c:"KB4015550" /c:"KB4019215" /c:"KB4013429" /c:"KB4019472" /c:"KB4015217" /c:"KB4015438" /c:"KB4016635" /c:"KB4012606" /c:"KB4013198" /c:"KB4013429"

เราสามารถใช้ systeminfo หรือ dism หรือ powershell get-hotfix ก็ได้ในการตรวจสอบ แต่ที่แปลกคือ patch ที่เป็น monthly roll up ไม่โชว์เมื่อรันคอมมานข้างต้น ( Monthly Roll Up คือแพชที่ Microsoft รวบรวม update ต่างๆของแต่ละเดือน + เดือนที่แล้วมาอยู่ใน patch เดียว)

เสิจกูเกิลก็มีคนเป็นเหมือนกัน result จาก monthly roll up patch ไม่เจอ สุดท้ายใช้ powershell command ข้างล่างได้ผล

(([activator]::CreateInstance([type]::GetTypeFromProgID("Microsoft.Update.Session",$Computer))).CreateUpdateSearcher()).QueryHistory(0,999999) | ? { $_.Title -like '*4012606*' } | format-list '*'

จบ