【資安】勒索病毒軟體 WanaCrypt0r 2.0 或 WannaCry 漏洞更新包（Microsoft 網站直連 MS17-010 安全修正 Windows XP Vista 2K8 7 8 8.1 10 適用）

前言

這次是 Windows 的網路芳鄰會用到的 SMBv1（通訊埠 445）服務有漏洞，影響範圍是 Windows 2000 以後的所有 Windows 版本，只要你的漏洞沒補上，又是使用實體 IP 直接上網，就有機會被攻擊程式掃瞄後鑽漏洞進來，安裝任何惡意程式。

若你需要一次處理好 WinXP, Win2003, Vista, Win2008, Win8 的數台不同電腦，可以直接抓我打包好的 KB4012598 整合包（zip），解壓縮自行找適合你版本的來安裝。

（※註：Windows 2000 不在這次的安全性支援中，請想辦法升級作業系統，或自行關閉 port 445 或躲在無線 AP 後面，或裝 BitDefender 擋掉）

Microsoft 該漏洞的相關說明：

• MS17-010：Windows SMB Server 的安全性更新︰2017 年 3 月 14 日
• Microsoft 資訊安全公告 MS17-010 - 重大
• search for KB4012598 - Microsoft Update Catalog

Win10

Win10 這次的 smb1 漏洞剛好是記憶體無法寫入的部分，所以放著更新到 1703 版以上就好。

Win8.1 / Windows Server 2008 R2

Win8.1 建議安裝到五月安全性彙總套件 KB4019215，基本上每月彙總套件有裝到最新的就沒事，三月的 KB4012213 也會包在五月裡。

• KB4019215 (x64 / 64-bit)
  （MD5: 363c35a8a0d38bac503dffd34daa8ea1 / 238,917,615 位元組）
• KB4019215 (x86 / 32-bit)
  （MD5: ceed5e1010e589376b98bd413675bfc4 / 132,498,250 位元組）

Win8

KB4012598 是 5/13 出來的 Win8 緊急安全性更新檔，如果跑自動更新抓不到，就從下面直連抓下來安裝。

• KB4012598 (for Win8 x64 / 64-bit)
  （MD5: 30c093b9ca25d347a1a1880b58d4f534 / 1,008,565 位元組）
• KB4012598 (for Win8 x86 / 32-bit)
  （MD5: ae3865f6d94f6a88c8ccf9d19b135820 / 893,501 位元組）

Win7 SP1

Win7 建議安裝到五月安全性彙總套件 KB4019264，基本上每月彙總套件有裝到最新的就沒事，三月的 KB4012215 也會包在五月裡。

• KB4019264 (x64 / 64-bit)
  （MD5: ed2844b9a742d13e248bef6c72ee5ba8 / 170,819,548 位元組）
• KB4019264 (x86 / 32-bit)
  （MD5: 7e939cbbe77a21c89bfc88b09f7cc429 / 104,075,010 位元組）

Vista / Win2K8

KB4012598 是 5/13 出來的 Vista / Windows Server 2008 緊急安全性更新檔，如果跑自動更新抓不到，就從下面直連抓下來安裝。

• KB4012598 (for Vista , Win2K8 x64 / 64-bit)
  （MD5: 0dcfdb3dd241bd2bafd8d1c474e4689e / 1,384,825 位元組）
• KB4012598 (for Vista , Win2K8 x86 / 32-bit)
  （MD5: c95eeb09205fc9419cfc88e5b6041f38 / 1,237,796 位元組）
• KB4012598 (for Win2K8 x64 / 64-bit "for Itanium-based Systems")
  （MD5: 04005543cd407e1719c33f8637ef6586 / 1,209,596 位元組）

WinXP SP3 / Win2K3 SP2

KB4012598 是 5/13 出來的 WinXP / Windows Server 2003 緊急安全性更新檔，如果跑自動更新抓不到，就從下面直連抓下來安裝。

另外 WinXP 要 x86 版才有 SP3，x64 版只有到 SP2 而已。

中文版

• KB4012598 (for WinXP x86 / 32-bit)
  （MD5: a342e3080e088a00803cc574715593f8 / 683,248 位元組）
• KB4012598 (for WinXP , Win2K3 x64 / 64-bit)
  （MD5: 427c2a7637587d0c6f629d0bfad30637 / 981,240 位元組）
• KB4012598 (for Win2K3 x86 / 32-bit)
  （MD5: 6668e04fee0d7cc5783b03e12d2b6278 / 704,760 位元組）
• KB4012598 (for WinXP x86 Embedded / 32-bit)
  （MD5: a42eff087e5853cb61d5de20905131ef / 683,760 位元組）

英文版

• KB4012598 (for WinXP x86 / 32-bit)
  （MD5: 3ad11c9883051e5a5eec5a000dc4c37c / 681,200 位元組）
• KB4012598 (for WinXP , Win2K3 x64 / 64-bit)
  （MD5: e425dc0d95fb7d967e94838af1ffba41 / 974,072 位元組）
• KB4012598 (for Win2K3 x86 / 32-bit)
  （MD5: 1369d4b73cce022f3efaece385a02062 / 698,616 位元組）
• KB4012598 (for WinXP x86 Embedded / 32-bit)
  （MD5: b7639ee9533d169006f04b7e0ac67737 / 681,712 位元組）

參考資料

• 偵測是否有系統漏洞的腳本：Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統 - 看板 AntiVirus - 批踢踢實業坊

• 這次的漏洞總整理：Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統 - 看板 AntiVirus - 批踢踢實業坊

• 關閉 SMBv1 會用到的 port 的方法：WanaCrypt0r 2.0 (EternalBlue MS 17-010) 手動防止和偵測法 | 貧血軟派羅傑君

• 其他如果沒寫在這頁的可以從這找找：Windows XP / Vista / 8 別怕 「WanaCrypt0r 2.0」勒索軟體！微軟釋出修補專用的安全更新 | 三嘻行動哇 Yipee!