分类

升级补丁

kb4012215补丁

kb4012215补丁 2017 最新版

大小:234 MB

语言:简体中文系统:WinXP, Win7, Win8, Win10, WinAll

类别:升级补丁时间:2017-05-16

  kb4012215补丁是款专门的为了针对wana Decrypt0r病毒进行研发推出的漏洞补丁;它还有一个名字叫做永恒之蓝,这款病毒一经出现,就快速的侵扰全球,也有许多的用户进行中毒,所以微软公司就紧急的推出了许多系统的漏洞补丁,通过这款软件,可以快速的对您的电脑文件进行加密,以防止被勒索,也最大限度的保证了电脑的安全,需要的朋友赶快将kb4012215补丁下载来进行使用试试吧!

kb4012215补丁 2017 最新版

软件功能

  以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期。

  对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于严重等级和安全影响),请参阅 3 月份公告摘要中的利用指数。

  注意 如需了解使用安全更新程序信息的新方法,请参阅安全更新程序指南。你可以自定义视图,创建受影响软件电子数据表,并通过 RESTful API 下载数据。如需了解更多信息,请参阅安全更新指南常见问题解答。重要提醒:“安全更新程序指南”将替代安全公告。有关更多详细信息,请参阅我们的博客文章 Furthering our commitment to security updates(深化我们对安全更新程序的承诺)。

kb4012215补丁 2017 最新版

软件特色

  Microsoft 致力于提供改进了安全性的产品。我们的长远目标是在发布产品之前消除所有产品中的安全漏洞。尽管我们尽力在开发期间删除漏洞,但软件漏洞现在仍然存在,我们必须准备好在发现时进行应对。Microsoft 建议客户安装最新的产品版本和更新、安全更新以及 Service Pack,尽可能保持安全。Microsoft 可能无法为较旧的产品提供安全更新,使其在日益苛刻的安全要求下面临风险。

kb4012215补丁 2017 最新版

使用方法

  多个 Windows SMB 远程执行代码漏洞

  当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。

  为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。

  此安全更新通过更正 SMBv1 处理这些经特殊设计的请求的方式来修复漏洞。

  下表包含指向“常见漏洞和披露”列表中每个漏洞标准入口的链接:

  漏洞标题CVE 编号已公开披露已被利用

  Windows SMB 远程代码执行漏洞CVE-2017-0143否否

  Windows SMB 远程代码执行漏洞CVE-2017-0144否否

  Windows SMB 远程代码执行漏洞CVE-2017-0145否否

  Windows SMB 远程代码执行漏洞CVE-2017-0146否否

  Windows SMB 远程代码执行漏洞CVE-2017-0148否否

kb4012215补丁 2017 最新版

  缓解因素

  Microsoft 并未发现这些漏洞的任何缓解因素。

  变通办法

  以下变通办法在您遇到的情形中可能会有所帮助:

  禁用 SMBv1

  对于运行 Windows Vista 及更高版本的客户

  请参阅 Microsoft 知识库文章 2696547

  适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法

  对于客户端操作系统:

  打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。

  在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。

kb4012215补丁 2017 最新版

  重启系统。

  对于服务器操作系统:

  打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。

  在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。

  重启系统。

  变通办法的影响。目标系统上将禁用 SMBv1 协议。

  如何撤消变通办法。回溯变通办法步骤,而不是将“SMB 1.0/CIFS 文件共享支持”功能还原为活动状态。

kb4012215补丁 2017 最新版

常见问题

  什么是勒索病毒?

  很多研究人员说,这些勒索案例似乎彼此之间存在联系,但他们表示,这可能不是针对某些具体目标的有组织攻击。

  与此同时,据说一些和勒索病毒有关的比特币钱包已经开始充满现金。

  谁受到了攻击?

  英国国家卫生服务局(NHS)受到攻击,一些手术被迫取消。一名 NHS 工作人员告诉 BBC,在其中一些案例中,病人“几乎肯定会死亡”。

  有报道说,俄罗斯的感染案例比其他任何一个国家都多。

  一些西班牙公司,包括电信巨头 Telefonica,电力公司 Iberdrola 和公用事业公司 Gas Natural 也遭受了攻击。有报道说,这些公司的工作人员被告知要关掉计算机。

  葡萄牙电信公司、联邦快递公司、瑞典一个地区的政府,以及俄罗斯第二大移动运营商 Megafon,也表示受到了攻击。

kb4012215补丁 2017 最新版

  这个恶意软件的工作原理是怎样的?

  一些安全研究人员指出,这次的感染似乎是通过一个蠕虫来部署的。蠕虫是一种程序,可以在计算机之间自我传播。

  与许多其他恶意程序不同的是,这个程序只靠自己就能够在一个网络中移动传播。其他大多数恶意程序是依靠人类来传播的,也就是说,需要先有人去点击含有攻击代码的附件。

  一旦 WannaCry 进入了一个组织机构的内部计算机网络,它就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大——因为每个受害的组织机构里都有大量的机器被感染。

kb4012215补丁 2017 最新版

∨ 展开

网友评论

我要跟帖
取消
所有评论 共 0