訪客留言簿

星期一, 5月 15, 2017

【資安】勒索病毒軟體 WanaCrypt0r 2.0 或 WannaCry 漏洞更新包(Microsoft 網站直連 MS17-010 安全修正 Windows XP Vista 2K8 7 8 8.1 10 適用)

前言

這次是 Windows 的網路芳鄰會用到的 SMBv1(通訊埠 445)服務有漏洞,影響範圍是 Windows 2000 以後的所有 Windows 版本,只要你的漏洞沒補上,又是使用實體 IP 直接上網,就有機會被攻擊程式掃瞄後鑽漏洞進來,安裝任何惡意程式。

若你需要一次處理好 WinXP, Win2003, Vista, Win2008, Win8 的數台不同電腦,可以直接抓我打包好的 KB4012598 整合包(zip),解壓縮自行找適合你版本的來安裝。

(※註:Windows 2000 不在這次的安全性支援中,請想辦法升級作業系統,或自行關閉 port 445 或躲在無線 AP 後面,或裝 BitDefender 擋掉)

Microsoft 該漏洞的相關說明:

Win10

Win10 這次的 smb1 漏洞剛好是記憶體無法寫入的部分,所以放著更新到 1703 版以上就好。

Win8.1 / Windows Server 2008 R2

Win8.1 建議安裝到五月安全性彙總套件 KB4019215,基本上每月彙總套件有裝到最新的就沒事,三月的 KB4012213 也會包在五月裡。

Win8

KB4012598 是 5/13 出來的 Win8 緊急安全性更新檔,如果跑自動更新抓不到,就從下面直連抓下來安裝。

Win7 SP1

Win7 建議安裝到五月安全性彙總套件 KB4019264,基本上每月彙總套件有裝到最新的就沒事,三月的 KB4012215 也會包在五月裡。

Vista / Win2K8

KB4012598 是 5/13 出來的 Vista / Windows Server 2008 緊急安全性更新檔,如果跑自動更新抓不到,就從下面直連抓下來安裝。

WinXP SP3 / Win2K3 SP2

KB4012598 是 5/13 出來的 WinXP / Windows Server 2003 緊急安全性更新檔,如果跑自動更新抓不到,就從下面直連抓下來安裝。

另外 WinXP 要 x86 版才有 SP3,x64 版只有到 SP2 而已。

中文版
英文版

參考資料

0 comments:

 

本站著作(不包含圖片、影音以及回應留言)係採用 Creative Commons 姓名標示-非商業性-相同方式分享 2.5 台灣 (中華民國) 授權條款授權