Usuario: Contraseña:

Auditorias wireless,Seguridad wireless


,Routers,Hacking,Cracking,Android,Develop Tools,forensics network group


Ethical Hacking,Ethical Webcracking




Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Actualizando sistemas operativos Windows sin conexión (offline) a internet  (Leído 4579 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 4818
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows








Lo ideal en un S.O es que este se encuentre "al día" respecto a los parches y actualizaciones de seguridad que periódicamente se van liberando para el..  en el caso de SS.OO Windows tod@s sabemos (o deberíamos) que Windows Update se encarga de ello, basta con estar conectados a la red y tener configurado el sistema para recibir los parches de forma periódica pero  ¿que sucede si el PC no está conectado a la red o si esa posibilidad no es factible?  ¿Se puede actualizar el sistema de forma offline?

La respuesta es SI

Existen varias herramientas que pueden servir para este propósito, a día de hoy personalmente la que mas me ha llamado la atención por su sencilled y eficiencia es WSUS Offline Update (versión en curso 9.6 y bajo licencia GNU GPL). 

Características principales de la herramienta

-S.O con soporte:

Windows Vista / Server 2008
Windows 7 / Server 2008 R2
Windows 8 / Server 2012
Windows 8.1 / Server 2012 R2

(x86 / x64 con definiciiones multi-lenguaje)

-Microsoft Office:

Office 2007
Office 2010
Office 2013

(24 idiomas)

-soporte extendido para:

Verificación de las definiciones descargadas
Service Packs
C++ Runtime Libraries
.NET Framweworks
Windows Essentials 2012
Microsoft Security Essentials
Windows Defender definitions

adicionalmente:

-soporte para creación de imagenes ISOs incluído (incluso por producto seleccionado)
-soporte para dispositivos USB / actualización del directorio

productos descatalogados:

-soporte para Windows Vista / Server 2003 + x64 / variios idiomas




escenario:

1er PC

S.O Windows 7 Professional SP1 x86
Intel (R) Core(TM)2 Quad CPU  Q6600 @ 2.40GHz  2.40GHz
4GB RAM / HDD 160GB


2º PC

S.O Windows 7 Professional SP1 x86
Intel (R) Core(TM) i7 CPU 950 @ 3.07GHz  3.07GHz
2GB RAM / HDD 60GB
(virtualizado en WMWare 11)



1ª parte  -  Instalación de WSUS Offline Update, descarga de actualizaciones e instalación de las mismas..



Vamos pues a redactar unas líneas a modo de tutorial básico y ver como funciona la herramienta pero antes de "tirarnos al barro" debemos tener claras algunas cosas como estas: 

WSUS Offline Update utiliza el archivo de catálogo wsusscn2.cab de Microsoft para determinar dinámicamente los parches necesarios.. wsusscn2.cab contiene todas las actualizaciones clasificadas como "critical" y "security relevant" pero NO contiene todas las marcadas como "opcionales" o "importantes".  La cobertura de parches que ofrece WSUS Offline Update en cuanto a seguridad cumple con los requisitos de la herramienta Microsoft Baseline Security Analyzer de forma que si realizamos un análisis posterior a una actualización del sistema utilizando para ello WSUS Offline Update nos vamos a encontrar con un resultado de análisis completamente satisfactorio (como mas veremos mas adelante).

Información sobre soporte de WSUS Offline Update:  Abdeckung des / Coverage of WSUS Offline Update 

En otras palabras, el objetivo principal de WSUS Offline Update es llevar a los sistemas Windows recién instalados a un nivel de parche por el cual les permitiría estar conectados de manera segura a Internet..

También es cierto que se pueden añadir cualquier actualización opcional para descargar e instalar utilizando definiciones estáticas, eso ya lo dejamos en manos de los propios interesados-as que pueden consultar toda la documentanción en el sitio de la herramienta. Igualmente WSUS Offline Update está capacitada para descargar varias versiones de Office con sus correspondientes idiomas o algunos productos descatalogados como Windows server 2003, algo que no vamos a contemplar en este tema.

Por último ya pero no menos importante (vaya que si lo es) debemos tener en cuenta antes de comenzar con las descargas de parches que la herramienta viene configurada por defecto para descargar las definiciones en idioma alemán e inglés..   por tanto antes de iniciar el proceso debemos configurar WSUS Offline Update para que pueda descargar en idoma castellano los productos multilenguaje (como pueden ser .Net, IE, MSSE o WLE), de lo contrario si la utilizamos con la configuración por defecto (tal cual la obtenemos) muchas definiciones quedarán para nuestra sorpresa sin instalar al finalizar el proceso de actualización.   

Para solventar esto nos dirigimos a la subcarpeta "cmd" y abriendo una cónsola de comandos en ese subdirectorio escribiremos la siguiente síntasxis y la ejecutaremos:

Código: [Seleccionar]
AddCustomLanguageSupport.cmd esn


En mi caso lo que hice también fue remover otros lenguajes, pero bueno ya estas cosas a gusto de cada cual..




WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 4818
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:Actualizando sistemas operativos Windows sin conexión (offline) a internet
« Respuesta #1 en: 22 de Mayo de 2015, 08:22:12 pm »


Ahora si estamos realmente preparad@s para comenzar..

Para descargar todas las actualizaciones, services packs, etc obviamente SI vamos a necesitar al menos una única vez un PC con acceso a internet, milagros va a ser que tampoco xD.  Descargamos la herramienta desde la web del autor y una vez descomprimidos los fichero veremos en la carpeta principal el ejecutable UpdateGenerator.exe al cual hacemos lllamada para seleccionar que vamos a descargar:



En mi caso como véis en la siguiente imagen he seleccionado ambas arquitecturas de Windows 7 y además:

Verify downloaded updates
Include Service Packs
Include C++ Runtime Libraries and .NET Frameworks
Include Windows Essentials 2012
Include Microsoft Security Essentials
Include Windows Defender definitions

Create ISO image(s)   >  per selected product and lenguaje

USB medum  >  Copy updates for selected products into directory:  (ruta)\Desktop\winupdates




Aparte de como ejemplo ¿por qué lo he hecho así? 

De esta forma verificamos las descargas, incluímos los Service Packs por si se diera el caso de tener que usar un equipo sin el (aunque esto es demasiado improbable que suceda), incluímos C++ Runtime Libraries necesarias para alguna aplicación (MSE si no recuedo mal las precisa), nos actualizará el sistema con .NET Framework a la última versión (4.5.2), descagará Windows Essentials 2012 y Microsoft Security Essentials así como las definiciones de virus..

Nos creará una imagen ISO  por producto (Windows 7 en este caso) y arquitectura la cual podemos utilizar posteriormente para actualizar el sistema y crearemos una carpeta con todo lo necesario para utilizar desde un medio extraible (pendrive).

Repito, esto pudes configurarlo a tu gusto.. en el ejemplo contemplo todas las opciones a modo personal (y cara al tutorial) puesto que  descargar todo NO obliga a instalarlo (como veremos mas adelante) pero dispondremos de todas estos paquetes de forma offline y dependiendo del escenario podemos precisarlos o no..   habrá quien precise instalar Microsoft Security Essentials o quien no, habrá quien guste tener parte, ninguna o todas las aplicaciones que incluye Windows Essentials 2012. 

Iniciamos la descarga desde el botón "Start" y ahora resta esperar a que se complete la descarga y verificiación, algo que dependiendo de la conexión a internet y de que hallamos indicado descargar puede oscilar entre algo menos de una hora a unas cuantas.  En vez de poner aquí un montón de imágenes he subido un gif a modo de resumen donde se ve parte del proceso..



Cuando finaliza la operación de la descarga y si todo ha salido bien nos encontraremos con el siguiente mensaje en la pantalla:



También podemos abrir y consultar el log para revisar todo el proceso..



Bien!  En la ruta que hemos indicado (en mi caso escritorio, en el tuyo puede ser el mismo, un pendrive o un disco externo) veremos una carpeta denominada winupdate (en mi caso es el nombre que le di) que contendrá todo lo necesario para actualizar el PC; así mismo en la subcarpeta iso de la carpeta wsusoffline (nombre que crea por defecto al descomprimir el paquete original) veremos las dos ISOs creadas junto a unos ficheros de texto que contienen los hashes para su comprobación.



Tanto si usamos la capeta creada en el pendrive, en el escritorio (mi caso) o las ISO's (hay que extraer previamente el contenido de ellas) deberemos copiar el contendio de cualquiera de ellas al directorio raíz del sistema, normalmente C:\ y ejecutar con permisos elevados de administrador la aplicación UpdateInstaller.exe



Ejecutamos pues UpdateInstaller.exe y tildamos las casillas de los componentes opcionales que queramos actualizar en nuestro PC



Para el ejemplo y aparte de las que ya vienen marcadas de forma predeterminada por la propia aplicación WSUS Offline Update servidora ha marcado:

Install Internet Explorer 11
Install Microsoft Silverlight
Install .NET Framework 4.x
Install Management Framework 4.0
Install Microsoft Security Essentials


Ahora, aparte de las actualizaciones críticas todos esos componentes se instalarán también durante el proceso desantendio.. en cuanto a Windows Live Essentials lo dejaremos para la segunda parte del proceso ya que requiere que alguno de los componentes antes citados estén instalados previamete y si tildamos ahora las correspondientes casillas (ubicadas en la pestaña Essentials) no se va a instalar.

Aparte de lo comentado y para despreocuparnos del proceso por completo vamos a marcar también:

Verify installation packages:  (mejor que compruebe la propia aplicación que tener errores por no verificar)

Automatic reboot and recalll:  Esta es una propiedad que dispone WSUS Offline Update y que es muy de agradecer puesto que "imitará" pero de forma totalmente desantendida y continuada el proceso típico de instalación de actualizaciones por el cual hay que reiniciar el PC después de haber descargado e instalado una serie de ellas para poder continuar buscando, descargando e instalando otra serie de ellas mas..  es decir, sin intervención alguna del administrador del sistema la aplicación va instalar una serie de actualizaciones, va a reinciiar el PC y continuar desde ese punto hasta que sea necesario volver a reiniciar.. así hasta finalizar por completo el proceso de instalación de actualizaciones y de los componentes adicionales citados anteriormente.

Nota. Para poder desempeñar este trabajo WSUS Offline Update va a crear una cuenta de usuario temporal, cuenta que será borrada automáticamente en el momento en que finalice su tarea.



Para finalizar (nunca mejor dicho) marcaremos la casilla Shut down on completion de forma que al finalizar todo el proceso el equipo se apagará de forma también desatentida por lo que podemos apagar la pantalla e ir a ver tranquilamente una peli..  o dar un paseo.  xD

Dejo unos gif con partes del proceso..

 



Una vez acabo por completo este proceso encendemos de nuevo el PC y si quemos añadir alguna de las aplicaciones de Windows Live Essentials (OneDrive, Mail, Photo Gallery and Movie Maker, Family Safety, Messenger, Outlook Connector Pack, o Writer) o todas ejecutamos de otra vez UpdateInstaller.exe, nos dirigimos a la pestaña Essentials y elegimos que instalar, en el caso que nos ocupa hemos marcado la casilla "all" para que se instalen todos los productos.



Click nuevamente en "Start" y nuevamente esperamos hasta que finalice el proceso, obviamente no va a tardar tanto como antes ya que solo va a instalar unos pocos componentes..



y ahora si, ya hemos terminado..  xDD



No olividarse de borrar la carpeta en el directorio raíz, ya no hace falta..




WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 4818
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:Actualizando sistemas operativos Windows sin conexión (offline) a internet
« Respuesta #2 en: 22 de Mayo de 2015, 08:23:48 pm »


2ª parte  -  Auditoría del sistema con Microsoft Baseline Security Analyzer



Antes hemos comentado que WSUS Offline Update cumple con los requisitos mínimos que se adoptan en el análisis de la herramienta Microsoft Baseline Security Analyzer, vamos a verlo mejor auditando con esta herramienta un S.O recién instalado el cual carece de parche alguno y un segundo S.O ya actualizado a partir de WSUS Offline Update.  Ambos análisis fueron realizados en base al articulo  "Revisando los parches con MBSA" de Pablo M. / SecurityArtWork  (29 enero 2014).

Al no requerir Microsoft Baseline Security Analyzer ningún componente adicional (como .NET) procedemos a instalarlo sin mas.. 



y tras iniciar realizaremos un primer análisis desde la opción "Scan a Computer"



Tal y como nos indica Pablo M. este primer análisis no podrá completarse correctamente, su única misión es que Microsoft Baseline Security Analyzer genere los directorios donde almacena la caché con el catálogo de actualizaciones de Windows.. imprescindibles para la auditoría. 

Como ejemplo para Windows XP la ruta sería:

Código: [Seleccionar]
Configuración local\Datos de programa\ Microsoft\MBSA\ Cache
En Windows 7

Código: [Seleccionar]
C:\Users\mari\AppData\Local\Microsoft\MBSA\Cache
Desconozco la ruta para Windows 8 ya que solo he testeado en Windows 7 Professional, comento o agrego la ruta para XP poque viene en el artículo Pablo M.  Ya creados los directorios necesitamos el catálogo de Windows Update (Microsoft lo denomina “archivo de examen sin conexión”) el cual debemos descargar previamente desde otro PC con internet o bien podemos usar una copia del que se encuentra en la subcarpeta "wsus" de WSUS Offline Update (winupdates) y que copiaríamos al recién creado directorio cache de Microsoft Baseline Security Analyzer.

wsusscn2.cab  (descarga)



Como nos indica Pablo M. puede suceder que la versión del agente de Windows Update sea tan vieja que Microsoft Baseline Security Analyzer no pueda realizar el análisis..

Cita de: Pablo M.
En sistemas realmente desactualizados, podría suceder que la versión del agente de Windows Update sea tan vieja que MBSA no pueda llevar a cabo el análisis. En este caso, el programa presenta el siguiente mensaje de error: “Computer has an older version of the client and security database demands a newer versión. Current version is and minimum required version is…”

En ess caso y como el análisis forense que estamos llevando a cabo es OFFLINE obviamente Microsoft Baseline Security Analyzer no va poder descargar el agente de Windows Update así que como en el caso anterior debermos descargarlo desde otro PC con conexión a internet o bien obtener copia del que se encuentra en la subcarpeta "wsus" de WSUS Offline Update (winupdates) e i¡nstalarlo.

How to Install the Windows Update Agent on Client Computers

Bien, con todo listo iniciamos nuevamente el análisis en el escenario con S.O recién instalado..  mucha atención al resultado:



Citar
      Issue:  Windows Security Updates
      Score:  Check failed (critical)
      Result: 137 security updates are missing. 4 service packs or update rollups are missing.

"137 security updates are missing.  4 service packs or upadte rollups are missing". 

Esas "137 security updates missing" son las actualizaciones (el nº de elllas dependerá del equipo) a las que nos referimos desde el principio y que WSUS Offline Update nos va a procurar para así tener el equipo actualizado de forma offline..  las que hablábamos aquí: Abdeckung des / Coverage of WSUS Offline Update  (soporte de WSUS Offline Update).

Haciendo click en "Result detalis":



Dejo aquí el log que podemos obtener con la opción "Copy to clipboard" para compararlo después con el 2º S.O auditado.

Código: [Seleccionar]
Security assessment: Severe Risk
Computer name: WORKGROUP\mari-PC
IP address: 127.0.0.1
Security report name: WORKGROUP - mari-PC (16-05-2015 20-23)
Scan date: 16/05/2015 20:23
Scanned with MBSA version: 2.3.2211.0
Catalog synchronization date: 2015-04-29T06:44:17Z
Security update catalog: Microsoft Update (offline)


  Security Updates Scan Results

     Issue:  SQL Server Security Updates
   Score:  Check passed
   Result: No security updates are missing.

Current Update Compliance

| MS06-061 | Installed | MSXML 6.0 RTM Security Update  (925673) | Critical |

     Issue:  Windows Security Updates
   Score:  Check failed (critical)
   Result: 137 security updates are missing. 4 service packs or update rollups are missing.

Security Updates

| MS15-039 | Missing | Security Update for Windows 7 (KB3046482) | Important |
| MS14-074 | Missing | Security Update for Windows 7 (KB3003743) | Important |
| MS15-014 | Missing | Security Update for Windows 7 (KB3004361) | Important |
| MS13-015 | Missing | Security Update for Microsoft .NET Framework 4 on XP, Server 2003, Vista, Windows 7, Server 2008 x86 (KB2789642) | Important |
| 2973351 | Missing | Security Update for Windows 7 (KB2973351) |  |
| 3033929 | Missing | Security Update for Windows 7 (KB3033929) |  |
| MS13-081 | Missing | Security Update for Windows 7 (KB2862330) | Important |
| MS15-008 | Missing | Security Update for Windows 7 (KB3019215) | Important |
| MS13-082 | Missing | Security Update for Microsoft .NET Framework 4 on XP, Server 2003, Vista, Windows 7, Server 2008 x86 (KB2858302) | Important |
| MS14-072 | Missing | Security Update for Microsoft .NET Framework 4 on Windows Server 2003, Vista, Windows 7, Server 2008 x86 (KB2978125) | Important |
| MS15-029 | Missing | Security Update for Windows 7 (KB3035126) | Important |
| MS13-081 | Missing | Security Update for Windows 7 (KB2864202) | Important |
| MS14-036 | Missing | Security Update for Windows 7 (KB2957509) | Critical |
| MS11-019 | Missing | Security Update for Windows 7 (KB2511455) | Critical |
| MS13-058 | Missing | Security Update for Windows 7 (KB2847927) | Important |
| MS14-046 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2937610) | Important |
| MS15-005 | Missing | Security Update for Windows 7 (KB3022777) | Important |
| MS11-024 | Missing | Security Update for Windows 7 (KB2506212) | Important |
| MS14-019 | Missing | Security Update for Windows 7 (KB2922229) | Important |
| MS15-034 | Missing | Security Update for Windows 7 (KB3042553) | Critical |
| MS13-007 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2736422) | Important |
| MS13-081 | Missing | Security Update for Windows 7 (KB2868038) | Important |
| MS13-095 | Missing | Security Update for Windows 7 (KB2868626) | Important |
| MS15-041 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB3037574) | Important |
| 2984972 | Missing | Security Update for Windows 7 (KB2984972) |  |
| MS14-053 | Missing | Security Update for Microsoft .NET Framework 4 on Windows Server 2003, Vista, Windows 7, Server 2008 x86 (KB2972215) | Important |
| MS13-082 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2861698) | Important |
| MS15-021 | Missing | Security Update for Windows 7 (KB3032323) | Critical |
| MS13-090 | Missing | Cumulative Security Update for ActiveX Killbits for Windows 7 (KB2900986) | Critical |
| MS12-054 | Missing | Security Update for Windows 7 (KB2712808) | Moderate |
| 2862152 | Missing | Security Update for Windows 7 (KB2862152) |  |
| MS15-028 | Missing | Security Update for Windows 7 (KB3030377) | Important |
| MS12-072 | Missing | Security Update for Windows 7 (KB2727528) | Critical |
| MS12-033 | Missing | Security Update for Windows 7 (KB2690533) | Important |
| 2894844 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2894844) |  |
| MS12-013 | Missing | Security Update for Windows 7 (KB2654428) | Critical |
| MS12-020 | Missing | Security Update for Windows 7 (KB2667402) | Critical |
| MS11-059 | Missing | Security Update for Windows 7 (KB2560656) | Important |
| MS12-006 | Missing | Security Update for Windows 7 (KB2585542) | Important |
| MS15-003 | Missing | Security Update for Windows 7 (KB3021674) | Important |
| MS15-004 | Missing | Security Update for Windows 7 (KB3019978) | Important |
| MS14-064 | Missing | Security Update for Windows 7 (KB3010788) | Important |
| MS14-026 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2931356) | Important |
| MS14-057 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2968294) | Important |
| MS13-004 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2742599) | Important |
| MS14-040 | Missing | Security Update for Windows 7 (KB2961072) | Important |
| MS12-024 | Missing | Security Update for Windows 7 (KB2653956) | Critical |
| MS14-046 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2943357) | Important |
| MS14-031 | Missing | Security Update for Windows 7 (KB2957189) | Important |
| MS14-041 | Missing | Security Update for Windows 7 (KB2972280) | Important |
| MS14-049 | Missing | Security Update for Windows 7 (KB2918614) | Important |
| MS15-023 | Missing | Security Update for Windows 7 (KB3034344) | Important |
| MS13-052 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2840631) | Important |
| MS12-035 | Missing | Security Update for Microsoft .NET Framework 4 on XP, Server 2003, Vista, Windows 7, Server 2008 x86 (KB2604121) | Critical |
| MS11-071 | Missing | Security Update for Windows 7 (KB2570947) | Important |
| MS11-100 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2656356) | Critical |
| MS12-004 | Missing | Security Update for Windows 7 (KB2631813) | Important |
| MS13-101 | Missing | Security Update for Windows 7 (KB2887069) | Important |
| MS11-015 | Missing | Security Update for Windows 7 (KB2479943) | Critical |
| MS15-020 | Missing | Security Update for Windows 7 (KB3039066) | Critical |
| MS13-057 | Missing | Security Update for Windows 7 (KB2803821) | Critical |
| MS14-057 | Missing | Security Update for Microsoft .NET Framework 4 on Windows Server 2003, Vista, Windows 7, Server 2008 x86 (KB2972106) | Critical |
| MS15-037 | Missing | Security Update for Windows 7 (KB3046269) | Important |
| MS12-020 | Missing | Security Update for Windows 7 (KB2621440) | Critical |
| MS14-009 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2911501) | Important |
| MS12-054 | Missing | Security Update for Windows 7 (KB2705219) | Moderate |
| MS11-092 | Missing | Security Update for Windows 7 (KB2619339) | Critical |
| MS14-039 | Missing | Security Update for Windows 7 (KB2973201) | Important |
| MS11-024 | Missing | Security Update for Windows 7 (KB2491683) | Important |
| MS12-034 | Missing | Security Update for Windows 7 (KB2676562) | Critical |
| MS12-045 | Missing | Security Update for Windows 7 (KB2698365) | Critical |
| MS15-035 | Missing | Security Update for Windows 7 (KB3046306) | Critical |
| MS15-032 | Missing | Cumulative Security Update for Internet Explorer 8 for Windows 7 (KB3038314) | Critical |
| MS15-038 | Missing | Security Update for Windows 7 (KB3045999) | Important |
| MS13-052 | Missing | Security Update for Microsoft .NET Framework 4 on XP, Server 2003, Vista, Windows 7, Server 2008 x86 (KB2840628) | Important |
| MS15-020 | Missing | Security Update for Windows 7 (KB3033889) | Critical |
| MS14-066 | Missing | Security Update for Windows 7 (KB2992611) | Critical |
| MS00-000 | Missing | Security Update for Windows 7 (KB2813430) | Moderate |
| MS11-037 | Missing | Security Update for Windows 7 (KB2544893) | Important |
| MS13-050 | Missing | Security Update for Windows 7 (KB2839894) | Important |
| MS15-038 | Missing | Security Update for Windows 7 (KB3045685) | Important |
| MS13-029 | Missing | Security Update for Windows 7 (KB2813347) | Critical |
| MS13-082 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2861191) | Critical |
| MS14-071 | Missing | Security Update for Windows 7 (KB3005607) | Important |
| MS14-053 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2972211) | Important |
| 2977292 | Missing | Security Update for Windows 7 (KB2977292) |  |
| MS14-057 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2972100) | Critical |
| MS11-075 | Missing | Security Update for Windows 7 (KB2564958) | Important |
| MS11-043 | Missing | Security Update for Windows 7 (KB2536276) | Critical |
| MS11-066 | Missing | Security Update for Microsoft .NET Framework 4 on Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2487367) | Important |
| MS11-053 | Missing | Security Update for Windows 7 (KB2532531) | Critical |
| 2894842 | Missing | Security Update for Microsoft .NET Framework 4 on Windows Server 2003, Vista, Windows 7, Server 2008 x86 (KB2894842) |  |
| MS12-036 | Missing | Security Update for Windows 7 (KB2685939) | Critical |
| MS14-053 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2973112) | Important |
| MS11-076 | Missing | Security Update for Windows 7 (KB2579686) | Important |
| MS14-045 | Missing | Security Update for Windows 7 (KB2993651) | Important |
| MS14-038 | Missing | Security Update for Windows 7 (KB2971850) | Critical |
| MS15-041 | Missing | Security Update for Microsoft .NET Framework 4 on Windows Server 2003, Vista, Windows 7, Server 2008 x86 (KB3037578) | Important |
| MS14-033 | Missing | Security Update for Windows 7 (KB2939576) | Important |
| MS13-099 | Missing | Security Update for Windows 7 (KB2892074) | Critical |
| MS14-078 | Missing | Security Update for Windows 7 (KB2991963) | Moderate |
| 2871997 | Missing | Security Update for Windows 7 (KB2871997) |  |
| MS14-045 | Missing | Security Update for Windows 7 (KB2976897) | Important |
| MS13-098 | Missing | Security Update for Windows 7 (KB2893294) | Critical |
| MS13-081 | Missing | Security Update for Windows 7 (KB2884256) | Important |
| 3004375 | Missing | Security Update for Windows 7 (KB3004375) |  |
| MS11-085 | Missing | Security Update for Windows 7 (KB2620704) | Low |
| MS13-004 | Missing | Security Update for Microsoft .NET Framework 4 on XP, Server 2003, Vista, Windows 7, Server 2008 x86 (KB2742595) | Important |
| MS11-030 | Missing | Security Update for Windows 7 (KB2509553) | Critical |
| 2862973 | Missing | Security Update for Windows 7 (KB2862973) |  |
| MS14-068 | Missing | Security Update for Windows 7 (KB3011780) |  |
| MS12-074 | Missing | Security Update for Microsoft .NET Framework 4 on XP, Server 2003, Vista, Windows 7, Server 2008 x86 (KB2729449) | Critical |
| MS13-081 | Missing | Security Update for Windows 7 (KB2855844) | Critical |
| MS14-072 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2978120) | Important |
| MS14-047 | Missing | Security Update for Windows 7 (KB2978668) | Important |
| MS12-035 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2604115) | Critical |
| MS11-031 | Missing | Security Update for Windows 7 (KB2510531) | Critical |
| MS13-052 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2832414) | Critical |
| MS14-043 | Missing | Security Update for Windows 7 (KB2978742) | Critical |
| MS14-057 | Missing | Security Update for Microsoft .NET Framework 4 on Windows Server 2003, Vista, Windows 7, Server 2008 x86 (KB2979575) | Important |
| MS12-082 | Missing | Security Update for Windows 7 (KB2770660) | Important |
| MS12-074 | Missing | Security Update for Microsoft .NET Framework 4 on XP, Server 2003, Vista, Windows 7, Server 2008 x86 (KB2737019) | Important |
| MS12-081 | Missing | Security Update for Windows 7 (KB2758857) | Critical |
| MS15-015 | Missing | Security Update for Windows 7 (KB3031432) | Important |
| MS13-027 | Missing | Security Update for Windows 7 (KB2807986) | Important |
| MS11-046 | Missing | Security Update for Windows 7 (KB2503665) | Important |
| MS11-048 | Missing | Security Update for Windows 7 (KB2536275) | Important |
| MS14-036 | Missing | Security Update for Windows 7 (KB2957503) | Critical |
| MS13-015 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2789645) | Important |
| MS12-074 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2729452) | Critical |
| MS13-007 | Missing | Security Update for Microsoft .NET Framework 4 on XP, Server 2003, Vista, Windows 7, Server 2008 x86 (KB2736428) | Important |
| MS14-057 | Missing | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2979570) | Important |
| MS13-036 | Missing | Security Update for Windows 7 (KB2840149) | Moderate |
| MS14-064 | Missing | Security Update for Windows 7 (KB3006226) | Critical |
| MS13-081 | Missing | Security Update for Windows 7 (KB2862335) | Important |
| MS15-024 | Missing | Security Update for Windows 7 (KB3035132) | Important |
| MS13-083 | Missing | Security Update for Windows 7 (KB2864058) |  |

Update Rollups and Service Packs

| 2981580 | Missing | Update for Windows 7 (KB2981580) |  |
| 2841134 | Missing | Internet Explorer 11 for Windows 7 |  |
| 890830 | Missing | Windows Malicious Software Removal Tool - April 2015 (KB890830) |  |
| 982861 | Missing | Windows Internet Explorer 9 for Windows 7 |  |

Current Update Compliance

| 976932 | Installed | Windows 7 Service Pack 1 (KB976932) |  |


  Operating System Scan Results

    Administrative Vulnerabilities

   Issue:  Local Account Password Test
   Score:  Check failed (critical)
   Result: Some user accounts (3 of 4) have blank or simple passwords, or could not be analyzed.
   Detail:
| User | Weak Password | Locked Out | Disabled |
| Administrador | Weak | - | Disabled |
| Invitado | Weak | - | Disabled |
| mari | Weak | - | - |
| HomeGroupUser$ | - | - | - |

   Issue:  File System
   Score:  Check passed
   Result: All hard drives (2) are using the NTFS file system.
   Detail:
| Drive Letter | File System |
| C: | NTFS |
| D: | NTFS |

   Issue:  Password Expiration
   Score:  Check failed (non-critical)
   Result: All user accounts (4) have non-expiring passwords.
   Detail:
| User |
| Administrador |
| mari |
| HomeGroupUser$ |
| Invitado |

   Issue:  Guest Account
   Score:  Check passed
   Result: The Guest account is disabled on this computer.

   Issue:  Autologon
   Score:  Check passed
   Result: Autologon is not configured on this computer.

   Issue:  Restrict Anonymous
   Score:  Check passed
   Result: Computer is properly restricting anonymous access.

   Issue:  Administrators
   Score:  Check passed
   Result: No more than 2 Administrators were found on this computer.
   Detail:
| User |
| Administrador |
| mari |

   Issue:  Windows Firewall
   Score:  Best practice
   Result: Windows Firewall is enabled and has exceptions configured. Windows Firewall is enabled on all network connections.
   Detail:
| Connection Name | Firewall | Exceptions |
| All Connections | On | Ports, Programs |
| Conexión de red inalámbrica 3 | On | Ports*, Programs* |
| Conexión de área local | On | Ports*, Programs* |

   Issue:  Automatic Updates
   Score:  Check failed (non-critical)
   Result: The Automatic Updates feature is disabled on this computer.

   Issue:  Incomplete Updates
   Score:  Best practice
   Result: No incomplete software update installations were found.

Additional System Information

   Issue:  Windows Version
   Score:  Best practice
   Result: Computer is running Microsoft Windows 7.

   Issue:  Auditing
   Score:  Best practice
   Result: Neither Logon Success nor Logon Failure auditing are enabled. Enable auditing and turn on auditing for specific events such as logon and logoff. Be sure to monitor your event log to watch for unauthorized access.

   Issue:  Shares
   Score:  Best practice
   Result: 5 share(s) are present on your computer.
   Detail:
| Share | Directory | Share ACL | Directory ACL |
| H$ | H:\ | Admin Share | Directory ACL can not be read. |
| ADMIN$ | C:\Windows | Admin Share | NT SERVICE\TrustedInstaller -  F, NT AUTHORITY\SYSTEM -  RWXD, BUILTIN\Administradores -  RWXD, BUILTIN\Usuarios -  RX |
| C$ | C:\ | Admin Share | BUILTIN\Administradores -  F, NT AUTHORITY\SYSTEM -  F, BUILTIN\Usuarios -  RX, NT AUTHORITY\Usuarios autentificados -  D |
| D$ | D:\ | Admin Share | BUILTIN\Administradores -  F, NT AUTHORITY\SYSTEM -  F, NT AUTHORITY\Usuarios autentificados -  RWXD, BUILTIN\Usuarios -  RX |
| Users | C:\Users | Administradores -  F, Todos -  F | NT AUTHORITY\SYSTEM -  F, BUILTIN\Administradores -  F, BUILTIN\Usuarios -  RX, Todos -  RX |

   Issue:  Services
   Score:  Best practice
   Result: No potentially unnecessary services were found.


  Internet Information Services (IIS) Scan Results
IIS is not running on this computer.

  SQL Server Scan Results
SQL Server and/or MSDE is not installed on this computer.

  Desktop Application Scan Results

Administrative Vulnerabilities

   Issue:  IE Zones
   Score:  Check passed
   Result: Internet Explorer zones have secure settings for all users.

   Issue:  Macro Security
   Score:  Check not performed
   Result: No supported Microsoft Office products are installed.


..y aquí un gif de todo el proceso:



WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 4818
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:Actualizando sistemas operativos Windows sin conexión (offline) a internet
« Respuesta #3 en: 22 de Mayo de 2015, 08:24:56 pm »




Vamos a ver ahora el resultado de la auditoría sobre el S.O actualizado con WSUS Offline Update, fijaros en la diferencia:



Citar
Issue:  Windows Security Updates
      Score:  Check failed (critical)
      Result: 2 security updates are missing. 1 service packs or update rollups are missing.

      Security Updates         
      
         | MS15-009 | Missing | Cumulative Security Update for Internet Explorer 11 for Windows 7 (KB3021952) | Critical |
         | MS11-053 | Missing | Security Update for Windows 7 (KB2532531) | Critical |

      Update Rollups and Service Packs
      
         | 890830 | Missing | Windows Malicious Software Removal Tool - April 2015 (KB890830) |  |

      Current Update Compliance

Como se puede apreciar tan solo hace referencia a la falta de dos "security updates" en contra de las 137 del equipo con S.O sin actualizar. Cabe decir que las pruebas fueron realizadas en dos equipos distintos (un PC físico y una máquina virtual) y utilicé una versión de wsusscn2.cab que estaba en mi poder ya hace unas semanas obtenido de la subcarpeta "wsus" de SUS Offline Update

Vemos incluso como se detecta la instalación de Silverlight que está al día..

Citar
Issue:  Silverlight Security Updates
      Score:  Check passed
      Result: No security updates are missing.

..el log completo:

Código: [Seleccionar]
Security assessment: Severe Risk
Computer name: WORKGROUP\mari-PC
IP address: xxx.xxx.xxx.xxx
Security report name: WORKGROUP - mari-PC (16-05-2015 21-00)
Scan date: 16/05/2015 21:00
Scanned with MBSA version: 2.3.2211.0
Catalog synchronization date: 2015-04-29T06:44:17Z
Security update catalog: Microsoft Update (offline)


  Security Updates Scan Results

     Issue:  Developer Tools, Runtimes, and Redistributables Security Updates
   Score:  Check passed
   Result: No security updates are missing.

Current Update Compliance

| MS11-025 | Installed | Security Update for Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (KB2538243)

| Important |

     Issue:  SQL Server Security Updates
   Score:  Check passed
   Result: No security updates are missing.

Current Update Compliance

| MS06-061 | Installed | MSXML 6.0 RTM Security Update  (925673) | Critical |

     Issue:  Silverlight Security Updates
   Score:  Check passed
   Result: No security updates are missing.

Current Update Compliance

| 2977218 | Installed | Update for Microsoft Silverlight (KB2977218) |  |

     Issue:  Windows Security Updates
   Score:  Check failed (critical)
   Result: 2 security updates are missing. 1 service packs or update rollups are missing.

Security Updates

| MS15-009 | Missing | Cumulative Security Update for Internet Explorer 11 for Windows 7 (KB3021952) | Critical |
| MS11-053 | Missing | Security Update for Windows 7 (KB2532531) | Critical |

Update Rollups and Service Packs

| 890830 | Missing | Windows Malicious Software Removal Tool - April 2015 (KB890830) |  |

Current Update Compliance

| MS15-039 | Installed | Security Update for Windows 7 (KB3046482) | Important |
| MS14-074 | Installed | Security Update for Windows 7 (KB3003743) | Important |
| MS15-014 | Installed | Security Update for Windows 7 (KB3004361) | Important |
| 2973351 | Installed | Security Update for Windows 7 (KB2973351) |  |
| MS14-030 | Installed | Security Update for Windows 7 (KB2965788) | Important |
| 3033929 | Installed | Security Update for Windows 7 (KB3033929) |  |
| MS13-081 | Installed | Security Update for Windows 7 (KB2862330) | Important |
| MS15-008 | Installed | Security Update for Windows 7 (KB3019215) | Important |
| MS14-053 | Installed | Security Update for Microsoft .NET Framework 4.5, 4.5.1 and 4.5.2 on Windows 7, Windows Vista

and Windows Server 2008 x86 (KB2972216) | Important |
| 2984981 | Installed | Security Update for Windows 7 (KB2984981) |  |
| MS15-029 | Installed | Security Update for Windows 7 (KB3035126) | Important |
| MS14-007 | Installed | Security Update for Windows 7 (KB2912390) | Critical |
| MS13-081 | Installed | Security Update for Windows 7 (KB2864202) | Important |
| MS14-036 | Installed | Security Update for Windows 7 (KB2957509) | Critical |
| MS11-019 | Installed | Security Update for Windows 7 (KB2511455) | Critical |
| MS13-058 | Installed | Security Update for Windows 7 (KB2847927) | Important |
| MS14-046 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2937610) | Important

|
| MS15-005 | Installed | Security Update for Windows 7 (KB3022777) | Important |
| MS11-024 | Installed | Security Update for Windows 7 (KB2506212) | Important |
| MS14-057 | Installed | Security Update for Microsoft .NET Framework 4.5, 4.5.1 and 4.5.2 on Windows 7, Windows Vista

and Windows Server 2008 x86 (KB2979578) | Important |
| MS14-019 | Installed | Security Update for Windows 7 (KB2922229) | Important |
| MS15-034 | Installed | Security Update for Windows 7 (KB3042553) | Critical |
| MS13-007 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2736422) | Important

|
| MS13-081 | Installed | Security Update for Windows 7 (KB2868038) | Important |
| MS13-095 | Installed | Security Update for Windows 7 (KB2868626) | Important |
| MS15-041 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB3037574) | Important

|
| 2984972 | Installed | Security Update for Windows 7 (KB2984972) |  |
| MS13-082 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2861698) | Important

|
| MS15-021 | Installed | Security Update for Windows 7 (KB3032323) | Critical |
| MS13-090 | Installed | Cumulative Security Update for ActiveX Killbits for Windows 7 (KB2900986) | Critical |
| MS12-054 | Installed | Security Update for Windows 7 (KB2712808) | Moderate |
| 2862152 | Installed | Security Update for Windows 7 (KB2862152) |  |
| MS15-028 | Installed | Security Update for Windows 7 (KB3030377) | Important |
| MS12-072 | Installed | Security Update for Windows 7 (KB2727528) | Critical |
| MS12-033 | Installed | Security Update for Windows 7 (KB2690533) | Important |
| 2894844 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2894844) |  |
| MS12-013 | Installed | Security Update for Windows 7 (KB2654428) | Critical |
| MS12-020 | Installed | Security Update for Windows 7 (KB2667402) | Critical |
| MS11-059 | Installed | Security Update for Windows 7 (KB2560656) | Important |
| MS12-006 | Installed | Security Update for Windows 7 (KB2585542) | Important |
| 2984976 | Installed | Security Update for Windows 7 (KB2984976) |  |
| MS15-003 | Installed | Security Update for Windows 7 (KB3021674) | Important |
| MS14-064 | Installed | Security Update for Windows 7 (KB3010788) | Important |
| MS14-026 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2931356) | Important

|
| MS14-057 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2968294) | Important

|
| MS13-004 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2742599) | Important

|
| MS14-040 | Installed | Security Update for Windows 7 (KB2961072) | Important |
| MS12-024 | Installed | Security Update for Windows 7 (KB2653956) | Critical |
| MS14-046 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2943357) | Important

|
| MS14-031 | Installed | Security Update for Windows 7 (KB2957189) | Important |
| MS14-041 | Installed | Security Update for Windows 7 (KB2972280) | Important |
| MS14-049 | Installed | Security Update for Windows 7 (KB2918614) | Important |
| MS15-023 | Installed | Security Update for Windows 7 (KB3034344) | Important |
| MS13-052 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2840631) | Important

|
| MS11-071 | Installed | Security Update for Windows 7 (KB2570947) | Important |
| MS11-100 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2656356) | Critical |
| MS12-004 | Installed | Security Update for Windows 7 (KB2631813) | Important |
| MS13-101 | Installed | Security Update for Windows 7 (KB2887069) | Important |
| MS15-032 | Installed | Cumulative Security Update for Internet Explorer 11 for Windows 7 (KB3038314) | Critical |
| MS11-015 | Installed | Security Update for Windows 7 (KB2479943) | Critical |
| MS15-020 | Installed | Security Update for Windows 7 (KB3039066) | Critical |
| MS13-057 | Installed | Security Update for Windows 7 (KB2803821) | Critical |
| MS15-037 | Installed | Security Update for Windows 7 (KB3046269) | Important |
| MS12-020 | Installed | Security Update for Windows 7 (KB2621440) | Critical |
| MS14-009 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2911501) | Important

|
| MS14-072 | Installed | Security Update for Microsoft .NET Framework 4.5, 4.5.1 and 4.5.2 on Windows 7, Windows Vista

and Windows Server 2008 x86 (KB2978128) | Important |
| MS12-054 | Installed | Security Update for Windows 7 (KB2705219) | Moderate |
| MS11-092 | Installed | Security Update for Windows 7 (KB2619339) | Critical |
| MS14-039 | Installed | Security Update for Windows 7 (KB2973201) | Important |
| 2981580 | Installed | Update for Windows 7 (KB2981580) |  |
| MS14-037 | Installed | Cumulative Security Update for Internet Explorer 11 for Windows 7 (KB2963952) | Critical |
| MS11-024 | Installed | Security Update for Windows 7 (KB2491683) | Important |
| MS12-034 | Installed | Security Update for Windows 7 (KB2676562) | Critical |
| MS12-045 | Installed | Security Update for Windows 7 (KB2698365) | Critical |
| MS15-004 | Installed | Security Update for Windows 7 (KB3020388) | Important |
| MS15-035 | Installed | Security Update for Windows 7 (KB3046306) | Critical |
| MS15-038 | Installed | Security Update for Windows 7 (KB3045999) | Important |
| MS15-020 | Installed | Security Update for Windows 7 (KB3033889) | Critical |
| MS14-066 | Installed | Security Update for Windows 7 (KB2992611) | Critical |
| MS00-000 | Installed | Security Update for Windows 7 (KB2813430) | Moderate |
| MS11-037 | Installed | Security Update for Windows 7 (KB2544893) | Important |
| MS13-050 | Installed | Security Update for Windows 7 (KB2839894) | Important |
| MS15-038 | Installed | Security Update for Windows 7 (KB3045685) | Important |
| MS13-029 | Installed | Security Update for Windows 7 (KB2813347) | Critical |
| MS13-082 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2861191) | Critical |
| MS14-071 | Installed | Security Update for Windows 7 (KB3005607) | Important |
| MS14-053 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2972211) | Important

|
| 2977292 | Installed | Security Update for Windows 7 (KB2977292) |  |
| MS14-057 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2972100) | Critical |
| MS11-075 | Installed | Security Update for Windows 7 (KB2564958) | Important |
| 976932 | Installed | Windows 7 Service Pack 1 (KB976932) |  |
| MS11-043 | Installed | Security Update for Windows 7 (KB2536276) | Critical |
| 2841134 | Installed | Internet Explorer 11 for Windows 7 |  |
| MS13-054 | Installed | Security Update for Windows 7 (KB2835361) | Critical |
| MS15-041 | Installed | Security Update for Microsoft .NET Framework 4.5, 4.5.1 and 4.5.2 on Windows 7, Windows Vista

and Windows Server 2008 x86 (KB3037581) | Important |
| MS12-036 | Installed | Security Update for Windows 7 (KB2685939) | Critical |
| MS14-053 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2973112) | Important

|
| MS11-076 | Installed | Security Update for Windows 7 (KB2579686) | Important |
| MS14-045 | Installed | Security Update for Windows 7 (KB2993651) | Important |
| MS14-038 | Installed | Security Update for Windows 7 (KB2971850) | Critical |
| MS14-033 | Installed | Security Update for Windows 7 (KB2939576) | Important |
| MS13-099 | Installed | Security Update for Windows 7 (KB2892074) | Critical |
| MS14-078 | Installed | Security Update for Windows 7 (KB2991963) | Moderate |
| 2871997 | Installed | Security Update for Windows 7 (KB2871997) |  |
| MS14-045 | Installed | Security Update for Windows 7 (KB2976897) | Important |
| MS13-098 | Installed | Security Update for Windows 7 (KB2893294) | Critical |
| MS13-081 | Installed | Security Update for Windows 7 (KB2884256) | Important |
| MS14-057 | Installed | Security Update for Microsoft .NET Framework 4.5, 4.5.1 and 4.5.2 on Windows 7, Windows Vista

and Windows Server 2008 x86 (KB2972107) | Critical |
| 3004375 | Installed | Security Update for Windows 7 (KB3004375) |  |
| MS11-085 | Installed | Security Update for Windows 7 (KB2620704) | Low |
| MS11-030 | Installed | Security Update for Windows 7 (KB2509553) | Critical |
| 2862973 | Installed | Security Update for Windows 7 (KB2862973) |  |
| MS14-068 | Installed | Security Update for Windows 7 (KB3011780) |  |
| MS14-072 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2978120) | Important

|
| MS14-047 | Installed | Security Update for Windows 7 (KB2978668) | Important |
| MS12-035 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2604115) | Critical |
| MS13-052 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2832414) | Critical |
| MS14-043 | Installed | Security Update for Windows 7 (KB2978742) | Critical |
| MS12-082 | Installed | Security Update for Windows 7 (KB2770660) | Important |
| MS12-081 | Installed | Security Update for Windows 7 (KB2758857) | Critical |
| MS15-030 | Installed | Security Update for Windows 7 (KB3036493) | Important |
| MS15-015 | Installed | Security Update for Windows 7 (KB3031432) | Important |
| MS13-027 | Installed | Security Update for Windows 7 (KB2807986) | Important |
| MS11-048 | Installed | Security Update for Windows 7 (KB2536275) | Important |
| MS14-036 | Installed | Security Update for Windows 7 (KB2957503) | Critical |
| MS13-015 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2789645) | Important

|
| MS12-074 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2729452) | Critical |
| MS14-057 | Installed | Security Update for Microsoft .NET Framework 3.5.1 on Windows 7 SP1 x86 (KB2979570) | Important

|
| MS13-036 | Installed | Security Update for Windows 7 (KB2840149) | Moderate |
| MS14-064 | Installed | Security Update for Windows 7 (KB3006226) | Critical |
| MS13-081 | Installed | Security Update for Windows 7 (KB2862335) | Important |
| MS15-024 | Installed | Security Update for Windows 7 (KB3035132) | Important |
| MS13-083 | Installed | Security Update for Windows 7 (KB2864058) |  |


  Operating System Scan Results

    Administrative Vulnerabilities

   Issue:  Local Account Password Test
   Score:  Check failed (critical)
   Result: Some user accounts (3 of 3) have blank or simple passwords, or could not be analyzed.
   Detail:
| User | Weak Password | Locked Out | Disabled |
| Administrador | Weak | - | Disabled |
| Invitado | Weak | - | Disabled |
| Data | Weak | - | - |

   Issue:  File System
   Score:  Check passed
   Result: All hard drives (1) are using the NTFS file system.
   Detail:
| Drive Letter | File System |
| C: | NTFS |

   Issue:  Password Expiration
   Score:  Check failed (non-critical)
   Result: Some user accounts (2 of 3) have non-expiring passwords.
   Detail:
| User |
| Administrador |
| Invitado |

   Issue:  Guest Account
   Score:  Check passed
   Result: The Guest account is disabled on this computer.

   Issue:  Autologon
   Score:  Check passed
   Result: Autologon is not configured on this computer.

   Issue:  Restrict Anonymous
   Score:  Check passed
   Result: Computer is properly restricting anonymous access.

   Issue:  Administrators
   Score:  Check passed
   Result: No more than 2 Administrators were found on this computer.
   Detail:
| User |
| Administrador |
| Data |

   Issue:  Windows Firewall
   Score:  Check passed
   Result: Windows Firewall is enabled on all network connections.
   Detail:
| Connection Name | Firewall | Exceptions |
| All Connections | On | - |
| Conexión de área local | On | - |

   Issue:  Automatic Updates
   Score:  Check failed (non-critical)
   Result: The Automatic Updates feature is disabled on this computer.

   Issue:  Incomplete Updates
   Score:  Best practice
   Result: No incomplete software update installations were found.

Additional System Information

   Issue:  Windows Version
   Score:  Best practice
   Result: Computer is running Microsoft Windows 7.

   Issue:  Auditing
   Score:  Best practice
   Result: Neither Logon Success nor Logon Failure auditing are enabled. Enable auditing and turn on auditing for specific events such as

logon and logoff. Be sure to monitor your event log to watch for unauthorized access.

   Issue:  Shares
   Score:  Best practice
   Result: 2 share(s) are present on your computer.
   Detail:
| Share | Directory | Share ACL | Directory ACL |
| ADMIN$ | C:\Windows | Admin Share | NT SERVICE\TrustedInstaller -  F, NT AUTHORITY\SYSTEM -  RWXD, BUILTIN

\Administradores -  RWXD, BUILTIN\Usuarios -  RX |
| C$ | C:\ | Admin Share | BUILTIN\Administradores -  F, NT AUTHORITY\SYSTEM -  F, BUILTIN\Usuarios -  RX, NT AUTHORITY

\Usuarios autentificados -  D |

   Issue:  Services
   Score:  Best practice
   Result: No potentially unnecessary services were found.


  Internet Information Services (IIS) Scan Results
IIS is not running on this computer.

  SQL Server Scan Results
SQL Server and/or MSDE is not installed on this computer.

  Desktop Application Scan Results

Administrative Vulnerabilities

   Issue:  IE Zones
   Score:  Check passed
   Result: Internet Explorer zones have secure settings for all users.

   Issue:  Macro Security
   Score:  Check not performed
   Result: No supported Microsoft Office products are installed.


el gif como resumen..



Bien, pues hasta aquí hemos llegado..  espero os guste y os sea de utilidad como me lo está siendo a mi.



fuentes, referencias y descargas

WSUS Offline Update
Abdeckung des / Coverage of WSUS Offline Update  (soporte de WSUS Offline Update)
Microsoft Baseline Security Analyzer  (versión en curso 2.3)
wsusscn2.cab)  (descarga)
How to Install the Windows Update Agent on Client Computers
Revisando los parches con MBSA de Pablo M. / SecurityArtWork  (29 enero 2014)

Mi agradecimiento personal al desarrollador de WSUS Offline Update por tan útil herramienta

@ maripuri 2015



lampiweb.com team
Have ..a nice day!

WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 4818
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:Actualizando sistemas operativos Windows sin conexión (offline) a internet
« Respuesta #4 en: 22 de Mayo de 2015, 08:28:07 pm »


Bien, pues hasta aquí el tutorial que preparé y publiqué unos días atrás en lampiweb el cual os comparto tal cual.. 

espero que os guste, ya comentáis.   
WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado d1k0v

  • Awireless Elite Developer
  • Trade Count: (0)
  • *****
  • Mensajes: 2439
  • Colaboraciones +61/-1
  • Sexo: Masculino
  • Loco por el Wifi
Re:Actualizando sistemas operativos Windows sin conexión (offline) a internet
« Respuesta #5 en: 29 de Mayo de 2015, 01:54:10 am »
pues no comentan xD

gracias eh

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 4818
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:Actualizando sistemas operativos Windows sin conexión (offline) a internet
« Respuesta #6 en: 29 de Mayo de 2015, 06:24:35 pm »
Citar
pues no comentan xD

gracias eh
A ti por comentar.   

El año de los manuales y ni un triste melón o sandia.     :)
WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado d1k0v

  • Awireless Elite Developer
  • Trade Count: (0)
  • *****
  • Mensajes: 2439
  • Colaboraciones +61/-1
  • Sexo: Masculino
  • Loco por el Wifi
Re:Actualizando sistemas operativos Windows sin conexión (offline) a internet
« Respuesta #7 en: 01 de Junio de 2015, 02:24:09 am »
El año de los manuales y ni un triste melón o sandia.     :)
capicua

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 4818
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:Actualizando sistemas operativos Windows sin conexión (offline) a internet
« Respuesta #8 en: 02 de Junio de 2015, 01:44:18 pm »

Citar
capicua
Gracias..   

WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado papones

  • Administrador
  • Trade Count: (0)
  • *****
  • Mensajes: 8519
  • Colaboraciones +195/-5
  • Sexo: Masculino
  • La paciencia la madre de la ciencia
    • Locos Por El Wifi
Re:Actualizando sistemas operativos Windows sin conexión (offline) a internet
« Respuesta #9 en: 03 de Junio de 2015, 11:50:22 pm »
Muy buen trabajo mari y muchas gracias  :) como siempre.  ;D
Lease las normas del foro si es tan amable
http://www.auditoriaswireless.net/index.php/topic,3.0.html
Presentese  a la comunidad en el apartado del foro PRESENTACIONES

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 4818
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:Actualizando sistemas operativos Windows sin conexión (offline) a internet
« Respuesta #10 en: 04 de Junio de 2015, 06:29:44 pm »

Has de probar verás que bien..   si te toca instalar de vez en cuando equipos de terceros vas a ganar un montón de tiempo, te lo aseguro. 
WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING