Updates

5/26/2017

I forgot to exclude the Windows 10 Creators build from the list.

I now modified this SQL query to exclude Windows 10 version 10.0.15063. 

Apologies about that. 


***** This query only covers patches that have been released up to May 2017 *****

Here is an SCCM SQL query I tossed together that should report on which systems are vulnerable to the WannaCrypt ransomware by displaying computers that do not have certain updates installed that patch the vulnerability. The report includes the following columns:

-------------------------------------------------------------------------------------------------------------------------

Note

5/13/2017 - A sinkhole has been created by an IT Security blogger by the name of MalwareTech that has helped end the WannCrypt ransomware rampage. The attackers that created this malware may still attempt to alter their code to remove the kill switch mentioned in the article, so it is best to patch your systems regardless.

You can read more about that here: https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

-------------------------------------------------------------------------------------------------------------------------

 

The SQL query displays a list of systems showing if the following updates are not installed on them:


Windows 7

 

 

Windows 8.1

 

 

Windows 10

 

Creators Update (version 1703)

 

 

Windows 10/Windows 10 LTSB

 

 

RTM (version 1507)

Note for Windows 10 RTM

Make sure you’re up to or beyond build 10240.17319. 


Fall Update (version 1511)

 

 

Note for Windows 10 1511

Check your build number (http://www.infoworld.com/article/3136336/microsoft-windows/woodys-win10tip-how-to-figure-out-your-windows-10-version.html). You have to be at build 10586.839 or later.


Anniversary Update (version 1607)

 

 

Note for Windows 10 1607

Check your build number (http://www.infoworld.com/article/3136336/microsoft-windows/woodys-win10tip-how-to-figure-out-your-windows-10-version.html). If you have Build 14393.953 or later, you’re fine. If you don’t, use Windows Update to install the latest build 14393.1198. 


Windows Server 2008

 

 

Windows Server 2008 R2

 

 

Windows Server 2012

 


Windows Server 2012 R2

 

 

Windows Server 2016

 

SQL
Edit|Remove
/* 
Author: The SavvyTech 
Name: TST Custom Query - Systems Vulnerable to WannaCrypt Ransomware Malware 
Date Created: 5/15/2017 
*/ 
 
/* 
 
Updates Needed 
+++++++++++++++ 
 
Windows 7 
========== 
 
- 2017-05 Security Monthly Quality Rollup for Windows 7 (KB4019264) 
- April, 2017 Preview of Monthly Quality Rollup for Windows 7 (KB4015552) 
- April, 2017 Security Monthly Quality Rollup for Windows 7 (KB4015549) 
- March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215) 
- March, 2017 Security Only Quality Update for Windows 7 (KB4012212) 
 
Windows 8.1 
============ 
 
- 2017-05 Security Monthly Quality Rollup for Windows 8.1 for x64-based Systems (KB4019215) 
- April, 2017 Preview of Monthly Quality Rollup for Windows 8.1 for x64-based Systems (KB4015553) 
- April, 2017 Security Monthly Quality Rollup for Windows 8.1 for x64-based Systems (KB4015550) 
- March, 2017 Security Monthly Quality Rollup for Windows 8.1 for x64-based Systems (KB4012216) 
- March, 2017 Security Only Quality Update for Windows 8.1 for x64-based Systems (KB4012213) 
 
Windows 10 
+++++++++++ 
 
Creators Update (version 1703) 
============================== 
 
- This version is already protected 
 
Windows 10/Windows 10 LTSB 
========================== 
 
- 2017-05 Cumulative Update for Windows 10 for x64-based Systems (KB4019474) 
- Cumulative Update for Windows 10 for x64-based Systems (KB4016637) 
- Cumulative Update for Windows 10 for x64-based Systems (KB4015221) 
- Cumulative Update for Windows 10 for x64-based Systems (KB4012606) 
 
RTM (version 1507)  
=================== 
 
Note for Windows 10 RTM 
------------------------ 
 
– Same procedure, make sure you’re up to or beyond build 10240.17319.  
 
------------------------ 
 
Fall Update (version 1511)  
========================== 
 
- Cumulative Update for Windows 10 Version 1511 for x64-based Systems (KB4015219) 
- Cumulative Update for Windows 10 Version 1511 for x64-based Systems (KB4016636) 
- Cumulative Update for Windows 10 Version 1511 for x64-based Systems (KB4019473) 
- Cumulative Update for Windows 10 Version 1511 for x64-based Systems (KB4013198) 
 
Note for Windows 10 1511 
------------------------- 
– Check your build number (http://www.infoworld.com/article/3136336/microsoft-windows/woodys-win10tip-how-to-figure-out-your-windows-10-version.html). 
- You have to be at build 10586.839 or later.  
- Abandon the MS-DEFCON rating system if you must to get up to or beyond that build number. 
------------------------- 
 
Anniversary Update (version 1607)  
================================== 
 
- 2017-05 Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4019472) 
- Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4016635) 
- Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4015438) 
- Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4015217) 
- Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429) 
 
Note for Windows 10 1607 
------------------------- 
– Check your build number (http://www.infoworld.com/article/3136336/microsoft-windows/woodys-win10tip-how-to-figure-out-your-windows-10-version.html). 
- If you have Build 14393.953 or later, you’re fine.  
- If you don’t, use Windows Update to install the latest build 14393.1198.  
- Yes, I know that violates the current MS-DEFCON 2 setting, but you need to get up to or beyond 14393.953. 
------------------------- 
 
Windows Server 2008 
==================== 
 
- Security Update for Windows Server 2008 (KB4012598) 
 
Windows Server 2008 R2 
====================== 
 
- 2017-05 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4019264) 
- April, 2017 Preview of Monthly Quality Rollup for Windows Server 2008 R2 x64 Edition (KB4015552) 
- April, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4015549) 
- March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215) 
- March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212) 
 
Windows Server 2012  
=================== 
 
- 2017-05 Security Monthly Quality Rollup for Windows Server 2012 for x64-based Systems (KB4019216) 
- April, 2017 Security Monthly Quality Rollup for Windows Server 2012 (KB4015551) 
- March, 2017 Security Monthly Quality Rollup for Windows Server 2012 (KB4012217) 
- March, 2017 Security Only Quality Update for Windows Server 2012 (KB4012214) 
 
 
Windows Server 2012 R2 
====================== 
 
- 2017-05 Security Monthly Quality Rollup for Windows Server 2012 R2 for x64-based Systems (KB4019215) 
- April, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4015550) 
- March, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216) 
- March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213) 
 
Windows Server 2016 
=================== 
 
- 2017-05 Cumulative Update for Windows Server 2016 for x64-based Systems (KB4019472) 
- Cumulative Update for Windows Server 2016 for x64-based Systems (KB4016635) 
- Cumulative Update for Windows Server 2016 for x64-based Systems (KB4015438) 
- Cumulative Update for Windows Server 2016 for x64-based Systems (KB4015217) 
- Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429) 
 
*/ 
 
SELECT DISTINCT  
 
v_R_System.Name0 AS [COMPUTER NAME], 
CASE 
    WHEN (v_R_System.description0 IS NULL OR v_R_System.description0 = '0') 
    THEN 'UNKNOWN'  
    ELSE v_R_System.description0 
END AS [AD DESCRIPTION], 
CASE  
    WHEN (v_R_SYSTEM.User_Name0 IS NULL OR v_R_SYSTEM.User_Name0 = '0')  
    THEN 'UNKNOWN'  
    ELSE v_R_SYSTEM.User_Name0  
END AS [LAST USER NAME], 
v_GS_OPERATING_SYSTEM.Caption0 AS [OPERATING SYSTEM], 
CONVERT(VARCHAR(19),v_updatescanstatus.LastScanTimeAS [LAST UPDATE SCAN TIME], 
CASE  
    WHEN (v_UpdateScanStatus.LastWUAVersion IS NULL OR v_UpdateScanStatus.LastWUAVersion = '0')  
    THEN 'UNKNOWN' ELSE v_UpdateScanStatus.LastWUAVersion 
    END AS [LAST WUA VERSION] 
 
FROM  
 
v_R_System 
INNER JOIN v_GS_OPERATING_SYSTEM ON v_GS_OPERATING_SYSTEM.ResourceID = v_R_System.ResourceID 
INNER JOIN v_GS_QUICK_FIX_ENGINEERING ON v_GS_QUICK_FIX_ENGINEERING.ResourceID = v_GS_OPERATING_SYSTEM.ResourceID 
INNER JOIN v_UpdateScanStatus ON v_UpdateScanStatus.ResourceID = v_GS_QUICK_FIX_ENGINEERING.ResourceID 
 
WHERE 
 
-- WINDOWS 7 
 
(v_GS_OPERATING_SYSTEM.Caption0 LIKE '%WINDOWS 7%' 
    AND  
    v_R_System.Name0 NOT IN ( 
        SELECT DISTINCT 
        v_R_System.Name0 
        FROM 
        v_R_System 
        INNER JOIN v_GS_QUICK_FIX_ENGINEERING ON v_GS_QUICK_FIX_ENGINEERING.ResourceID = v_R_System.ResourceID 
        WHERE 
        HotFixID0 = 'KB4019264' 
        OR 
        HotFixID0 = 'KB4015552' 
        OR 
        HotFixID0 = 'KB4015549' 
        OR 
        HotFixID0 = 'KB4012215' 
        OR 
        HotFixID0 = 'KB4012212' 
    ) 
) 
OR 
 
-- WINDOWS 8.1 
 
(v_GS_OPERATING_SYSTEM.Caption0 LIKE '%WINDOWS 8.1%' 
    AND  
    v_R_System.Name0 NOT IN ( 
        SELECT DISTINCT 
        v_R_System.Name0 
        FROM 
        v_R_System 
        INNER JOIN v_GS_QUICK_FIX_ENGINEERING ON v_GS_QUICK_FIX_ENGINEERING.ResourceID = v_R_System.ResourceID 
        WHERE 
        HotFixID0 = 'KB4019215' 
        OR 
        HotFixID0 = 'KB4019215' 
        OR 
        HotFixID0 = 'KB4015553' 
        OR 
        HotFixID0 = 'KB4015550' 
        OR 
        HotFixID0 = 'KB4012216' 
        OR 
        HotFixID0 = '%KB4012213%' 
    ) 
) 
OR 
 
-- WINDOWS 10 
 
(v_GS_OPERATING_SYSTEM.Caption0 LIKE '%WINDOWS 10%'  
    AND (NOT(v_GS_OPERATING_SYSTEM.Version0 >= '10.0.15063')) --Exclude Creators build 
    AND  
 
    -- LTSB 
 
    v_R_System.Name0 NOT IN ( 
        SELECT DISTINCT 
        v_R_System.Name0 
        FROM 
        v_R_System 
        INNER JOIN v_GS_QUICK_FIX_ENGINEERING ON v_GS_QUICK_FIX_ENGINEERING.ResourceID = v_R_System.ResourceID 
        WHERE 
        HotFixID0 = 'KB4019474' 
        OR 
        HotFixID0 = 'KB4016637' 
        OR 
        HotFixID0 = 'KB4015221' 
        OR 
        HotFixID0 = 'KB4012606%' 
        OR 
 
        -- 1511 
 
        HotFixID0 = 'KB4015219' 
        OR 
        HotFixID0 = 'KB4016636' 
        OR 
        HotFixID0 = 'KB4019473' 
        OR 
        HotFixID0 = 'KB4013198' 
        OR 
 
        -- 1607 
 
        HotFixID0 = 'KB4019472' 
        OR 
        HotFixID0 = 'KB4016635' 
        OR 
        HotFixID0 = 'KB4015438' 
        OR 
        HotFixID0 = 'KB4015217' 
        OR 
        HotFixID0 = 'KB4013429' 
    ) 
) 
OR 
 
-- SERVER 2008 
 
(v_GS_OPERATING_SYSTEM.Caption0 LIKE '%2008%' AND v_GS_OPERATING_SYSTEM.Caption0 NOT LIKE '%R2%' 
    AND  
    v_R_System.Name0 NOT IN ( 
        SELECT DISTINCT 
        v_R_System.Name0 
        FROM 
        v_R_System 
        INNER JOIN v_GS_QUICK_FIX_ENGINEERING ON v_GS_QUICK_FIX_ENGINEERING.ResourceID = v_R_System.ResourceID 
        WHERE 
        HotFixID0 = 'KB4012598' 
    ) 
) 
OR 
 
-- SERVER 2008 R2 
 
(v_GS_OPERATING_SYSTEM.Caption0 LIKE '%2008 R2%' 
    AND  
    v_R_System.Name0 NOT IN ( 
        SELECT DISTINCT 
        v_R_System.Name0 
        FROM 
        v_R_System 
        INNER JOIN v_GS_QUICK_FIX_ENGINEERING ON v_GS_QUICK_FIX_ENGINEERING.ResourceID = v_R_System.ResourceID 
        WHERE 
        HotFixID0 = 'KB4019264' 
        OR 
        HotFixID0 = 'KB4015552' 
        OR 
        HotFixID0 = 'KB4015549' 
        OR 
        HotFixID0 = 'KB4012215' 
        OR 
        HotFixID0 = 'KB4012212' 
    ) 
) 
OR 
 
-- SERVER 2012 
 
(v_GS_OPERATING_SYSTEM.Caption0 LIKE '%2012%' AND v_GS_OPERATING_SYSTEM.Caption0 NOT LIKE '%R2%' 
    AND  
    v_R_System.Name0 NOT IN ( 
        SELECT DISTINCT 
        v_R_System.Name0 
        FROM 
        v_R_System 
        INNER JOIN v_GS_QUICK_FIX_ENGINEERING ON v_GS_QUICK_FIX_ENGINEERING.ResourceID = v_R_System.ResourceID 
        WHERE 
        HotFixID0 = 'KB4019216' 
        OR 
        HotFixID0 = 'KB4015551' 
        OR 
        HotFixID0 = 'KB4012217' 
        OR 
        HotFixID0 = 'KB4012214' 
    ) 
) 
OR 
 
-- SERVER 2012 R2 
 
(v_GS_OPERATING_SYSTEM.Caption0 LIKE '%2012 R2%' 
    AND  
    v_R_System.Name0 NOT IN ( 
        SELECT DISTINCT 
        v_R_System.Name0 
        FROM 
        v_R_System 
        INNER JOIN v_GS_QUICK_FIX_ENGINEERING ON v_GS_QUICK_FIX_ENGINEERING.ResourceID = v_R_System.ResourceID 
        WHERE 
        HotFixID0 = 'KB4019215' 
        OR 
        HotFixID0 = 'KB4015550' 
        OR 
        HotFixID0 = 'KB4012216' 
        OR 
        HotFixID0 = 'KB4012213' 
    ) 
) 
OR 
 
-- SERVER 2016 
 
(v_GS_OPERATING_SYSTEM.Caption0 LIKE '%2016%' 
    AND  
    v_R_System.Name0 NOT IN ( 
        SELECT DISTINCT 
        v_R_System.Name0 
        FROM 
        v_R_System 
        INNER JOIN v_GS_QUICK_FIX_ENGINEERING ON v_GS_QUICK_FIX_ENGINEERING.ResourceID = v_R_System.ResourceID 
        WHERE 
        HotFixID0 = 'KB4019472' 
        OR 
        HotFixID0 = 'KB4016635' 
        OR 
        HotFixID0 = 'KB4015438' 
        OR 
        HotFixID0 = 'KB4015217' 
        OR 
        HotFixID0 = 'KB4013429' 
    ) 
) 
 
GROUP BY 
v_R_System.Name0v_R_SysteM.description0v_R_System.User_Name0v_GS_OPERATING_SYSTEM.Caption0v_UpdateScanStatus.LastScanTimev_UpdateScanStatus.LastWUAVersion 
 
ORDER BY 
[OPERATING SYSTEM]