微軟ms17 010官方補(bǔ)丁1.0 免費(fèi)下載

WannaCry病毒出現(xiàn)新的變種，微軟發(fā)布的補(bǔ)丁MS17-010可以有效防止該病毒的傳播，ms17 010補(bǔ)丁修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，建議廣大網(wǎng)友趕緊來下載安裝此補(bǔ)丁！

微軟ms17 010補(bǔ)丁說明

此安全更新程序修復(fù)了 Microsoft Windows 中的多個(gè)漏洞。如果攻擊者向 Windows SMBv1 服務(wù)器發(fā)送特殊設(shè)計(jì)的消息，那么其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

對(duì)于 Microsoft Windows 的所有受支持版本，此安全更新的等級(jí)為“嚴(yán)重”。有關(guān)詳細(xì)信息，請(qǐng)參閱受影響的軟件和漏洞嚴(yán)重等級(jí)部分。

多個(gè) Windows SMB 遠(yuǎn)程執(zhí)行代碼漏洞

當(dāng) Microsoft 服務(wù)器消息塊 1.0 (SMBv1) 服務(wù)器處理某些請(qǐng)求時(shí)，存在多個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標(biāo)系統(tǒng)上執(zhí)行代碼的能力。

為了利用此漏洞，在多數(shù)情況下，未經(jīng)身份驗(yàn)證的攻擊者可能向目標(biāo) SMBv1 服務(wù)器發(fā)送經(jīng)特殊設(shè)計(jì)的數(shù)據(jù)包。

此安全更新通過更正 SMBv1 處理這些經(jīng)特殊設(shè)計(jì)的請(qǐng)求的方式來修復(fù)漏洞。

變通辦法

以下變通辦法在您遇到的情形中可能會(huì)有所幫助：

禁用 SMBv1

對(duì)于運(yùn)行 Windows Vista 及更高版本的客戶

請(qǐng)參閱 Microsoft 知識(shí)庫文章 2696547

適用于運(yùn)行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶的替代方法

對(duì)于客戶端操作系統(tǒng)：

打開“控制面板”，單擊“程序”，然后單擊“打開或關(guān)閉 Windows 功能”。

在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框，然后單擊“確定”以關(guān)閉此窗口。

重啟系統(tǒng)。

對(duì)于服務(wù)器操作系統(tǒng)：

打開“服務(wù)器管理器”，單擊“管理”菜單，然后選擇“刪除角色和功能”。

在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框，然后單擊“確定”以關(guān)閉此窗口。

重啟系統(tǒng)。

變通辦法的影響。目標(biāo)系統(tǒng)上將禁用 SMBv1 協(xié)議。

如何撤消變通辦法�；厮葑兺ㄞk法步驟，而不是將“SMB 1.0/CIFS 文件共享支持”功能還原為活動(dòng)狀態(tài)。

關(guān)于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知

各有關(guān)單位：

有關(guān)部門監(jiān)測(cè)發(fā)現(xiàn)，WannaCry勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個(gè)變種取消了所謂的Kill Switch，不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會(huì)更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

一、請(qǐng)立即組織內(nèi)網(wǎng)檢測(cè)，查找所有開放445SMB服務(wù)端口的終端和服務(wù)器，一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)處置，目前看來對(duì)硬盤格式化可清除病毒。

二、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器，建議升級(jí)操作系統(tǒng)版本，或關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

三、一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)。

四、啟用并打開“Windows防火墻”，進(jìn)入“高級(jí)設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)文件共享。

五、嚴(yán)格禁止使用U盤、移動(dòng)硬盤等可執(zhí)行擺渡攻擊的設(shè)備。

六、盡快備份自己電腦中的重要文件資料到存儲(chǔ)設(shè)備上。

七、及時(shí)更新操作系統(tǒng)和應(yīng)用程序到最新的版本。

八、加強(qiáng)電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。九、安裝正版操作系統(tǒng)、Office軟件等。

北京市委網(wǎng)信辦

北京市公安局

北京市經(jīng)信委

2017年5月14日