kb4012215补丁是款专门的为了针对wana Decrypt0r病毒进行研发推出的漏洞补丁;它还有一个名字叫做永恒之蓝,这款病毒一经出现,就快速的侵扰全球,也有许多的用户进行中毒,所以微软公司就紧急的推出了许多系统的漏洞补丁,通过这款软件,可以快速的对您的电脑文件进行加密,以防止被勒索,也最大限度的保证了电脑的安全,需要的朋友赶快将kb4012215补丁下载来进行使用试试吧!
软件功能
以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期。
对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于严重等级和安全影响),请参阅 3 月份公告摘要中的利用指数。
注意 如需了解使用安全更新程序信息的新方法,请参阅安全更新程序指南。你可以自定义视图,创建受影响软件电子数据表,并通过 RESTful API 下载数据。如需了解更多信息,请参阅安全更新指南常见问题解答。重要提醒:“安全更新程序指南”将替代安全公告。有关更多详细信息,请参阅我们的博客文章 Furthering our commitment to security updates(深化我们对安全更新程序的承诺)。
软件特色
Microsoft 致力于提供改进了安全性的产品。我们的长远目标是在发布产品之前消除所有产品中的安全漏洞。尽管我们尽力在开发期间删除漏洞,但软件漏洞现在仍然存在,我们必须准备好在发现时进行应对。Microsoft 建议客户安装最新的产品版本和更新、安全更新以及 Service Pack,尽可能保持安全。Microsoft 可能无法为较旧的产品提供安全更新,使其在日益苛刻的安全要求下面临风险。
使用方法
多个 Windows SMB 远程执行代码漏洞
当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。
为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。
此安全更新通过更正 SMBv1 处理这些经特殊设计的请求的方式来修复漏洞。
下表包含指向“常见漏洞和披露”列表中每个漏洞标准入口的链接:
漏洞标题CVE 编号已公开披露已被利用
Windows SMB 远程代码执行漏洞CVE-2017-0143否否
Windows SMB 远程代码执行漏洞CVE-2017-0144否否
Windows SMB 远程代码执行漏洞CVE-2017-0145否否
Windows SMB 远程代码执行漏洞CVE-2017-0146否否
Windows SMB 远程代码执行漏洞CVE-2017-0148否否
缓解因素
Microsoft 并未发现这些漏洞的任何缓解因素。
变通办法
以下变通办法在您遇到的情形中可能会有所帮助:
禁用 SMBv1
对于运行 Windows Vista 及更高版本的客户
请参阅 Microsoft 知识库文章 2696547
适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法
对于客户端操作系统:
打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。
在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
对于服务器操作系统:
打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。
在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
变通办法的影响。目标系统上将禁用 SMBv1 协议。
如何撤消变通办法。回溯变通办法步骤,而不是将“SMB 1.0/CIFS 文件共享支持”功能还原为活动状态。
常见问题
什么是勒索病毒?
很多研究人员说,这些勒索案例似乎彼此之间存在联系,但他们表示,这可能不是针对某些具体目标的有组织攻击。
与此同时,据说一些和勒索病毒有关的比特币钱包已经开始充满现金。
谁受到了攻击?
英国国家卫生服务局(NHS)受到攻击,一些手术被迫取消。一名 NHS 工作人员告诉 BBC,在其中一些案例中,病人“几乎肯定会死亡”。
有报道说,俄罗斯的感染案例比其他任何一个国家都多。
一些西班牙公司,包括电信巨头 Telefonica,电力公司 Iberdrola 和公用事业公司 Gas Natural 也遭受了攻击。有报道说,这些公司的工作人员被告知要关掉计算机。
葡萄牙电信公司、联邦快递公司、瑞典一个地区的政府,以及俄罗斯第二大移动运营商 Megafon,也表示受到了攻击。
这个恶意软件的工作原理是怎样的?
一些安全研究人员指出,这次的感染似乎是通过一个蠕虫来部署的。蠕虫是一种程序,可以在计算机之间自我传播。
与许多其他恶意程序不同的是,这个程序只靠自己就能够在一个网络中移动传播。其他大多数恶意程序是依靠人类来传播的,也就是说,需要先有人去点击含有攻击代码的附件。
一旦 WannaCry 进入了一个组织机构的内部计算机网络,它就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大——因为每个受害的组织机构里都有大量的机器被感染。
∨ 展开