Windows

Windowsについて

FutureVulsではWindowsの脆弱性検知に対応しています(OSSは未対応)

WindowsはKBIDを利用して脆弱性の検知を行なっています。
(例: https://support.microsoft.com/ja-jp/help/4471328)

今回はwindowsのスキャン方法と検知方法について解説します。

Windowsスキャナインストール

グループ設定のスキャナをクリックすると、Linux用のスキャナの下に、Windows用のスキャナも用意してあります。

image.png

Linux同様に、スキャン対象のWindowsのルートユーザで実行することで、スキャナをインストールすることができます。

スキャナのインストールでは以下を実行します。

  • C:\Program files\vuls-saas にディレクトリ作成
  • C:\Program files\vuls-saas にFutureVulsのスキャナ配置
  • C:\Program files\vuls-saas にlocalhostスキャン設定を書いたconfig.tomlを配置
  • スケジュールタスクにスキャン用のcronを設定(1日1回)

image.png

また、同画面上のアンインストールコマンドを実行すると、アンインストールを行うことも可能です。

現在Windowsはリモートスキャンに対応していません。すべてローカルスキャンでの対応となります。

スキャンはすぐには実行されないので、すぐにスキャンしたい場合は手動で実行してください。

Windowsスキャン手動実行

管理者権限 以下のコマンドを実行することで手動スキャンが可能です。

C:\Program files\vuls-saas\vuls.exe

Windows脆弱性情報

Windowsの場合、Microsoftの脆弱性DBを利用して、脆弱性情報を表示します。

image.png

Microsoftの脆弱性DBには、Workaourndの情報が付与されている場合があります。 Workaround情報は、脆弱性詳細のサマリに表示されます。

KBID情報

KBIDはアドバイザリIDとして表示されます。 アドバイザリIDは、脆弱性一覧、脆弱性詳細、タスク一覧などで確認可能です。

image.png

Windows脆弱性検知の仕組み

Windowsは更新プログラム(KBID)を利用して脆弱性検知をしています。 したがって、現在は、WindowsUpdateの情報のみを利用しています。

近日、Windowsの脆弱性検知強化を予定しており、各パッケージの脆弱性を自動でスキャンする予定です。 現状は、CPEなどを利用して、パッケージの脆弱性を検知することになります。