Windows

Windowsについて

FutureVulsではWindowsの脆弱性検知に対応しています(OSSは未対応)

WindowsはKBIDを利用して脆弱性の検知を行なっています。
(例: https://support.microsoft.com/ja-jp/help/4471328)

Windowsスキャナインストール

グループ設定のスキャナをクリックすると、Linux用のスキャナの下に、Windows用のスキャナも用意してあります。

image.png

Linux同様に、スキャン対象のWindowsの管理者として実行で実行することで、スキャナをインストールすることができます。PowerShellには対応していません。 参考: コマンドプロンプトを管理者とて実行

スキャナのインストールでは以下を実行します。

  • C:\Program files\vuls-saas にディレクトリ作成
  • C:\Program files\vuls-saas にFutureVulsのスキャナ配置
  • C:\Program files\vuls-saas にlocalhostスキャン設定を書いたconfig.tomlを配置
  • スケジュールタスクにスキャン用のcronを設定(1日1回)

image.png

また、同画面上のアンインストールコマンドを実行すると、アンインストールを行うことも可能です。

現在Windowsはリモートスキャンに対応していません。すべてローカルスキャンでの対応となります。

スキャンはすぐには実行されないので、すぐにスキャンしたい場合は手動で実行してください。

Windowsスキャン手動実行

管理者権限 以下のコマンドを実行することで手動スキャンが可能です。

C:\Program files\vuls-saas\vuls.exe

Windows脆弱性情報

Windowsの場合、Microsoftの脆弱性DBを利用して、脆弱性情報を表示します。

image.png

Microsoftの脆弱性DBには、Workaourndの情報が付与されている場合があります。 Workaround情報は、脆弱性詳細のサマリに表示されます。

KBID情報

KBIDはアドバイザリIDとして表示されます。 アドバイザリIDは、脆弱性一覧、脆弱性詳細、タスク一覧などで確認可能です。

image.png

Windows脆弱性検知の仕組み

Windowsは更新プログラム(KBID)を利用して脆弱性検知をしています。 したがって、現在は、WindowsUpdateの情報のみを利用しています。