截杀“WannaCrypt”,终结“永恒之蓝”!
今天必将载入全球计算机的发展史,触发于“WannaCrypt”的“永恒之蓝”大规模爆发,再一次为信息安全敲响警钟。针对Windows系统的该恶意代码全球肆虐,关于它的报道今天已经太多太多,在此仅摘录其中一个:
http://www.lanjingtmt.com/news/detail/24998.shtml
其实微软在3月份都已经提供了更新补丁程序,即针对MS17-010的安全报告补丁,并且很有良心的为Windows XP和Windows Server 2003的用户也提供了更新补丁。因此,只要大家养成每月更新补丁的习惯,就可以幸免于难了。请参考:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
今天已经接到不下十个的求救电话和微信了,下面系统给出以下具体的免疫方案,对于目前未中招的用户必须应该做的,以便弥补WannaCrypt利用的漏洞:
首先推荐,更新微软针对所运行系统发布的所有的Windows补丁;
次之选择,更新微软针对所运行系统发布的2017年3月安全累计更新;
再次可选,直接安装微软针对所运行系统发布的具体KB补丁:
以下列出了目前主流两版的Windows Server的KB:
Windows Server 2008 R2:KB4012212
Windows Server 2012 R2:KB4012213
以下列出了目前主流Windows桌面操作系统的KB:
Windows 7全系:KB4012212
Windows 8.1全新:KB4012213
以下列出了针对Windows 10不同版本的KB:
1511版:KB4013198
1607版:KB4013429
其它版本:KB4012606
值得高兴的是Windows 10 Creator Update自然免疫,这也是为什么要不断使用新Windows的道理。
在这里多说一句,目前网上很多人说Windows 7比Windows 10好,
请想想Windows 7刚出来的时候都说Windows XP比Windows 7,
那再过10年后,是不是又该说Windows 10比Windows N好了?
无需争论,争论无意,只需思考便是。
具体和下载方式可以参考:
https://support.microsoft.com/zh-cn/help/4013389/title
如果来不及打补丁的用户,可以选择如下两种方案进行暂时避免中招:
其一:在Windows中禁用SMBv1。
对于桌面操作系统:
1、打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。
2、在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。
3、重启系统。
对于服务器操作系统:
1、打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。
2、在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。
3、重启系统。
其二:直接禁用Windows中的Server Service服务即可:
在服务管理器中双击“Server”,打开其“属性”对话框,将其禁用即可。
需要注意的是,该方法会造成诸多与网络相关的功能和服务不可用,包括但不限于:文件共享,网络打印等。
最后,献上微软最有良心的Windows XP和Windows Server 2003系统的补丁下载地址:
Windows Server 2003 SP2 x64 En:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe
Windows XP SP3 x86 En:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe
或其它:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
微软官微:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
转载于:https://blog.51cto.com/liulike/1925357
截杀“WannaCrypt”,终结“永恒之蓝”!相关推荐
- 终结“永恒之蓝”后,再战“永恒之黑”
引子: 2003年的"抗击非典",17年后的2020年"抗击新冠". 2017年的"永恒之蓝",3年后的2020年"永恒之黑&qu ...
- WannaCrypt(永恒之蓝) down.bddp.net
今天win机器进程出现大量 powershell.exe,把cpu占满100%,打开任务管理器看到如下信息: powershell -nop -w hidden -ep bypass -c " ...
- Metasploit漏洞框架(详述强大的Metasploit、技术架构、Meterpreter的使用、优势、基本操作、服务查点、“永恒之蓝”演示)
文章目录 Metasploit 一.概述 1. 简述 2. 发展历史 3. 技术架构 - 辅助模块 - 渗透攻击模块 - 攻击载荷模块 - 空指令模块 - 编码器模块 - 后渗透攻击模块 - 免杀模块 ...
- 【重要预警】“永恒之蓝”漏洞又现新木马 组成僵尸网络挖矿虚拟货币
WannaCry和UIWIX勒索软件在全世界掀起了轩然大波,但是利用"永恒之蓝"漏洞进行攻击的却不止这两个恶意软件.今日,亚信安全中国病毒响应中心发现了利用"永恒之蓝&q ...
- 当安全遇到大数据 “永恒之蓝”也将无所遁形!
文章讲的是当安全遇到大数据 "永恒之蓝"也将无所遁形!5月12日,席卷全球的勒索病毒"永恒之蓝"让全世界都为之震动,这是迄今为止全球最大规模的勒索病毒网络攻击, ...
- MS17-010 “永恒之蓝“ 修复方案
一.预防 1.为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了"永恒之蓝"攻击的系统漏洞,请尽快安装此安全补丁,网址为Microsoft 安全公告 MS17-010 ...
- 永恒之蓝ms17_010漏洞利用攻击
文章目录 前言 一:基础知识介绍 二.实验环境 三.实验步骤 总结 前言 学习Metasploit的时候就听说了经典的永恒之蓝漏洞,所以自己试验了一次,借此作个记录. 一:基础知识介绍 1.何为永恒之 ...
- 永恒之蓝病毒事件所引发的运维安全行业新思考
一.NSA "永恒之蓝" 勒索蠕虫全球爆发 2017年5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌.而这次受害最严重的是Windows系 ...
- 永恒之蓝勒索漏洞复现
下载2017没下补丁前的window7版本 然后先查看本机ip 192.168.140.130 先找一下我们目前局域网存在的可能被我们攻击的主机. 首先使用 nmap 命令扫描局域网内的所有主机(因为 ...
最新文章
- hdu3368 Reversi
- 革命性移动端开发框架-Flutter时间简史
- .net core vs java_VS Code 1.19.3调试.net core 2并始终满足“只能调试64位进程”
- linux shell脚本的执行方式与区别
- 随手看的一本书《java微服务》,测试成功了其中的第一个样例
- 刷新DNS解析缓存+追踪+域名解析命令
- Robotium编写测试用例如何模拟Junit4的BeforeClass和AfterClass方法1 - 条件判断法
- eq linux_音乐家和音乐爱好者的开放硬件 | Linux 中国
- Git 源码禁止使用 C 标准库中容易被错用的函数
- log4j中将SocketAppender将日志内容发送到远程服务器
- 没有与这些操作数【】匹配的运算符_Maxima软件-7运算符(翻译)
- 【ML小结10】集成学习
- MATLAB去重并排序-unique
- Linux设置终端快捷键
- python问卷星微信登录_Python填写问卷星
- 企业邮箱哪个最好用?企业邮箱哪个安全?
- MPI_Bcast与MPI_Comm_split配合,实现行广播或列广播
- ThinkPHPdayo01学习笔记(体系化,系统化笔记)
- project 2016软件
- php 简转繁体,PHP将简体汉字转为繁体的方法
热门文章
- python yield函数的用法
- 基于JAVA天天好药店管理系统计算机毕业设计源码+数据库+lw文档+系统+部署
- 计算机老年学校讲义,广州老年干部大学为老年学员免费普及电脑与网络基础知识...
- ExpandableListView展开收缩加动画效果
- 黑色玫瑰服务器维护时间,2013年10月8日定期维护公告
- ProcessingJoy ——圆点和直线马赛克效果【JAVA】
- 万万没想到,一个技术方案帮实习生追到了运营妹子!
- iOS 设备型号判断及对应固件的选择
- 静态HTML网页设计作品 女装服装商城(11页) HTML+CSS+JavaScript 学生DW网页设计作业成品 web课程设计网页
- xluo强力推荐 免费Web Services地址