Microsoft 安全公告 MS17-010 如何防御比特币欺诈病毒? Windows SMB 服务器安全更新 (4013389)

5 50% 50% 分享至:

软件大小:11 KB 更新时间:2017-05-16

软件授权:免费版 软件类型:国产软件

软件类别:升级补丁 语言:简体中文

平台:Win7,Win8,Win8.1,Win10

近两日,比特币勒索病毒席卷全球的新闻大家应该都已知晓。全球突发比特币病毒疯狂袭击公共和商业系统。英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击。
如果已经中招的用户,请千万不要惊慌,因为此病毒是由网络传播,为了避免造成对局域网网里其它用户的影响,您可以先拔掉网线,断开网络。
没有中招的用户,也请检查电脑是否安装了相关漏洞补丁。在2017年3月时微软便对受支持的系统,除了Windows XP和2003发布了此漏洞补丁。
参照微软页面:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx
该打的补丁都打上。
微软针对Windows XP和2003则紧急发布临时补丁KB4012598
快乐无极软件园提供下载:
XP:http://www.oyksoft.com/soft/46298.html
2003:
(32位版)http://www.oyksoft.com/soft/46301.html
(64位版)http://www.oyksoft.com/soft/46299.html

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。

对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。

有关这些漏洞的详细信息,请参阅漏洞信息部分。

有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013389

变通办法

以下变通办法在您遇到的情形中可能会有所帮助:

  • 禁用 SMBv1

    对于运行 Windows Vista 及更高版本的客户

    请参阅 Microsoft 知识库文章 2696547

    适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法

    对于客户端操作系统:

    1. 打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”
    2. 在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。
    3. 重启系统。

    对于服务器操作系统:

    1. 打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”
    2. 在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。
    3. 重启系统。

    变通办法的影响。目标系统上将禁用 SMBv1 协议。

    如何撤消变通办法。回溯变通办法步骤,而不是将“SMB 1.0/CIFS 文件共享支持”功能还原为活动状态。



对于已经中毒的电脑,请尽快先断网,防止病毒通过局域网进行传播,如果电脑中没有重要的资料,可以选择重新安装系统。使用Windows 10的电脑都没有感染此病毒。

中毒界面(中文版):

如果电脑中含有重要资料,请尝试使用360勒索蠕虫病毒文件恢复工具对感染的文件进行恢复。中毒后越早恢复,成功的几率越高。

未中毒用户也请安装好相应安全软件进行防范。以下防护软件也许能帮上你的忙:

腾讯勒索病毒免疫工具 防御比特币欺诈病毒 抵御WannaCry

NSA武器库免疫工具 | 360公司发布的NSA武器库免疫工具

瑞星永恒之蓝免疫工具+病毒专杀

比特币勒索病毒免疫工具 2017.5.14.18198

下载地址

下载不了?点此报错

评论

0/120
发表评论

评论内容不能为空

热门回复

查看全部评论