分类

病毒防治

微软永恒之蓝补丁

微软永恒之蓝补丁 2017 官方版

大小:139 MB

语言:简体中文系统:WinXP, Win7, Win8, Win10, WinAll

类别:病毒防治时间:2017-05-15

  微软永恒之蓝补丁是款最新推出的ms17010补丁;这款补丁是由微软专门为了针对永恒之蓝漏洞进行研发推出,如果您的电脑换没有对这些补丁进行修补的话,就赶快来河东软件园将微软永恒之蓝补丁下载来进行使用试试吧;只需要用户进行了补丁的修补,电脑就不会出现中毒等情况,也不会让黑客进行勒索,使您的电脑更加的安全,您这进行下载文件或者安装文件的时候,更加的放心!

微软永恒之蓝补丁 2017 官方版

永恒之蓝病毒介绍

  日前,国家计算机病毒应急处理中心通过对互联网的监测,发现一个名为“wannacry”的勒索软件病毒正在全球大范围蔓延,截至目前,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。

  我国部分高校内网、大型企业内网和政府机构专网遭受攻击。经紧急分析,判定该勒索软件是一个名为“wannacry”的新家族,基于445端口的SMB漏洞(MS17-101)进行传播,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。

微软永恒之蓝补丁 2017 官方版

  当系统被该勒索软件感染后,一是会弹出勒索对话框,采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件;

软件功能

  受影响的软件和漏洞严重等级以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期。

微软永恒之蓝补丁 2017 官方版

  对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于严重等级和安全影响),请参阅 3 月份公告摘要中的利用指数。

  注意 如需了解使用安全更新程序信息的新方法,请参阅安全更新程序指南。你可以自定义视图,创建受影响软件电子数据表,并通过 RESTful API 下载数据。如需了解更多信息,请参阅安全更新指南常见问题解答。重要提醒:“安全更新程序指南”将替代安全公告。有关更多详细信息,请参阅我们的博客文章 Furthering our commitment to security updates(深化我们对安全更新程序的承诺)。

使用方法

  445端口:

  查看445端口是否开放并决定是否关停server服务 点击“开始”->“运行”->输入“cmd”->输入“netstat -an ”->回车->查看445端口状态 如果处于“listening”->暂时关停server服务:

  点击“开始”->搜索框输入“cmd”->右键菜单选择“以管理员身份运营”->执行“net stop server”命令

微软永恒之蓝补丁 2017 官方版

  2. 个人用户临时解决方案

  开启系统防火墙->利用系统防火墙高级设置阻止向445端口进行连接->安装相应系统安全更新

  win7/win8/win10:

  控制面板->系统与安全->启用Windows防火墙->点击"高级设置"->点击“入站规则”->选择"新建规则"->规则类型选择“端口”->应用于“TCP”协议 特定本地端口并输入“445”->“操作”选择“阻止连接”->“配置文件”中“规则应用”全部勾选->罪责名称任意输入并点击完成

微软永恒之蓝补丁 2017 官方版

  winxp:

  控制面板->安全中心->启用“Windows防火墙”->点击“开始”->“运行”->输入“cmd”->依次执行“net stop rdr”、“net stop srv”和“net stop netbt”三条命令->升级操作系统版本并进行安全更新

解决方案

  1、在无法判断是否感染该勒索软件的情况下,立即断网,检查电脑主机,修复MS17-010漏洞、关闭445端口。

  2、对已经感染勒索软件攻击的机器建议立即隔离处置,防止感染范围进一步扩大。

  3、出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务。

  4、及时备份重要业务系统数据,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。

  5、目前亚信、安天、360三家公司已经研发出针对该病毒的最新专杀工具。

微软永恒之蓝补丁 2017 官方版

  漏洞介绍:

  Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010) 本文来自去找www.7zhao.net

  包含如下CVE: copyright www.7zhao.net

  CVE-2017-0143 严重 远程命令执行

  CVE-2017-0144 严重 远程命令执行 copyright www.7zhao.net

  CVE-2017-0145 严重 远程命令执行

  CVE-2017-0146 严重 远程命令执行

  CVE-2017-0147 重要 信息泄露

  CVE-2017-0148 严重 远程命令执行

  漏洞修复方案:

  方法1

  1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁

  对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

微软永恒之蓝补丁 2017 官方版

  免疫工具下载地址:

  2.安装正版操作系统、Office软件等。

  3.关闭445、137、138、139端口,关闭网络共享;

  4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载……

  5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。

  方法2

  更新不了系统的解决方案,批处理禁用该漏洞可能利用到的端口,全版本通用,自编写,右键管理员启动即可,如445端口

微软永恒之蓝补丁 2017 官方版

∨ 展开

网友评论

我要跟帖
取消
所有评论 共 0