Kb4012215补丁是针对wana Decrypt0r病毒研发的专用漏洞补丁。它还有一个名字叫永恒之蓝。这种病毒一旦出现,迅速入侵全球,很多用户中毒。所以微软紧急推出了很多系统漏洞补丁。通过这个软件,你可以快速加密你的电脑文件,防止敲诈,也最大限度地保证你的电脑安全。有需要的朋友下载kb4012215补丁试试吧!
软件功能
以下软件版本受到影响。未列出的版本表示其支持生命周期已结束或未受影响。要确定软件版本的支持生命周期,请参见Microsoft支持生命周期。
每个受影响的软件标记的严重级别假定漏洞的最大可能影响。要了解此安全公告发布后30天内漏洞被利用的可能性(相对于严重性级别和安全影响),请参考三月份公告摘要中的利用指数。
注意:有关使用安全更新信息的新方法,请参考《安全更新指南》。您可以定制视图,创建受影响软件的电子表格,并通过RESTful API下载数据。有关更多信息,请参考安全更新指南常见问题。重要提示:安全更新程序指南将取代安全公告。有关更多详细信息,请参考我们的博客帖子,进一步了解我们对安全更新的承诺。
软件特色
Microsoft承诺为产品提供更高的安全性。我们的长期目标是在发布产品之前消除所有产品中的安全漏洞。虽然我们在开发的时候尽力删除了漏洞,但是现在软件漏洞依然存在,发现了一定要做好处理的准备。Microsoft建议客户安装最新的产品版本和更新、安全更新和服务包,以尽可能保证它们的安全。Microsoft可能无法为旧产品提供安全更新,在日益严格的安全要求下,这将使旧产品面临风险。
使用方法
多个Windows SMB远程代码执行漏洞
当Microsoft Server Message Block 1.0(SMB v1)服务器处理某些请求时,存在几个远程代码执行漏洞。成功利用这些漏洞的攻击者能够在目标系统上执行代码。
为了利用此漏洞,在大多数情况下,未经验证的攻击者可能会向目标SMBv1服务器发送专门设计的数据包。
此安全更新通过更正SMBv1处理这些专门设计的请求的方式来修复此漏洞。
下表包含指向常见漏洞和披露列表中每个漏洞的标准条目的链接:
漏洞标题CVE号已被公开披露,并已被利用。
Windows SMB远程代码执行漏洞CVE-2017-0143否否
Windows SMB远程代码执行漏洞CVE-2017-0144否否
Windows SMB远程代码执行漏洞CVE-2017-0145否否
Windows SMB远程代码执行漏洞CVE-2017-0146否否
Windows SMB远程代码执行漏洞CVE-2017-0148否否
缓解因素
微软没有为这些漏洞找到任何缓解因素。
供选择的
以下解决方法可能对您的情况有所帮助:
禁用SMBv1
适用于运行Windows Vista和更高版本的客户。
请参阅Microsoft知识库文章2696547。
运行Windows 8.1或Windows Server 2012 R2版及更高版本的客户的替代方案。
对于客户端操作系统:
打开控制面板,单击程序,然后单击打开或关闭Windows功能。
在Windows功能窗口中,清除SMB 1.0/CIFS文件共享支持复选框,然后单击确定关闭此窗口。
重新启动系统。
对于服务器操作系统:
打开服务器管理器,单击“管理”菜单,然后选择“删除角色和功能”。
在“功能”窗口中,清除“SMB 1.0/CIFS文件共享支持”复选框,然后单击“确定”关闭此窗口。
重启系统。
变通办法的影响。目标系统上将禁用SMBv1协议。
如何撤消变通办法。返回变通办法步骤,而不是将SMB 1.0/CIFS文件共享支持功能恢复到活动状态。
常见问题
什么是勒索软件?
许多研究人员表示,这些勒索案件看起来相互关联,但他们表示,这可能不是针对一些特定目标的有组织的攻击。
同时,据说一些与勒索软件有关的比特币钱包已经开始装满现金。
谁被袭击了?
英国国家医疗服务系统(NHS)遭到攻击,一些手术被取消。一名NHS工作人员告诉BBC,在其中一些病例中,患者“几乎肯定会死亡”。
据报道,俄罗斯的感染病例比其他任何国家都多。
一些西班牙公司,包括电信巨头Telefonica,电力公司Iberdrola和公用事业公司Gas Natural,也受到了攻击。据报道,这些公司的员工被告知关闭电脑。
葡萄牙电信、联邦快递、瑞典一个地区政府以及俄罗斯第二大移动运营商Megafon也表示遭到攻击。
这个恶意软件是如何工作的?
一些安全研究人员指出,这种感染似乎是通过蠕虫病毒部署的。蠕虫是一种可以在计算机之间传播的程序。
与许多其他恶意程序不同,该程序可以在网络中自行移动和传播。其他大部分恶意程序都是人为传播的,也就是需要有人先点击包含攻击代码的附件。
一旦WannaCry进入一个组织的内部计算机网络,它就会找到一些脆弱的计算机并感染它们。这或许可以解释为什么它的影响力如此之大,因为在每一个受伤的组织中都有大量的机器被感染。
010-350003