前沿拓展:
微软ms17-010补丁
1、第一公告地址可以点击进入!
2、下拉后你看到的其实都是微软MS17-010补丁对应的不同系统版本
微软MS17-010补丁版本包括win7,win8 win10,等多个系统版本!
3、下面是重点下面是重点下面是重点:
计算机-属性里面找到自己系统的版本,再从那个网页红色位置找到相应的版本下载补丁!之后查看你的电脑更新状态是否安装最新的更新补丁。
之后你还可以下载WannaCry**专杀工具或者相关对应杀毒软件进行排查电脑。
此次,勒索蠕虫席卷全球,通过系统漏洞进行勒索加密攻击的效率、覆盖范围远远高于以往任何渠道。
美国安全部门一个月前被泄露的“网络军火工具”,让全球大部分企业安全人员的周末泡汤了。
5月12日,全球史上规模最大的一次勒索**攻击**爆发,5个小时内,该攻击覆盖到包括美国、**、欧洲在内的100多个国家和地区。5月14日,欧盟**组织称此次**已经影响超过150多个国家、20多万用户。本次攻击利用了Windows远程攻击工具EternalBlue(永恒之蓝)。2017年4月14日,黑客组织Shadow Brokers(影子经纪人)泄露了一份据称来自美国国家**NSA的机密文档,曝光了包括EternalBlue在内的23个漏洞攻击工具,且其中12个针对Windows平台。
国内的几十所高校内网、大型企业内网和**机构专网均中招,其重要数据被勒索加密并要求支付高额赎金才能解密恢复文件。同时,大多涉及业务**作的文件被加密,导致出入境管理大厅、中石油等公共服务企业业务被迫关闭。
周末期间,国内大部分企事业单位安全部门人员连续加班超过48小时,以期修复业务问题。360企业安全集团专家汪列军告诉21世纪经济报道记者:“大家都在重装系统、打补丁、安全设置,以尽快恢复业务。”至于被勒索加密的文件,“虽然几家安全公司推出了一些修复工具,但能修复多少,只能看运气。”而该勒索软件攻击仍在持续。
EternalBlue等攻击工具的曝光,被安全行业称为“网络世界的重大灾难级危机”。不过,在这些工具被曝光之前,微软公司于2017年3月14日针对上述漏洞曾发了“MS17-010”补丁,并向用户推送修复上述漏洞。
“事实上,如果一些企业、**部门具备安全意识,这次的攻击很可能防患于未然。及时修补漏洞就是最基本的安全意识,”一位安全人士告诉记者:“很多行业没有安全意识,往往会关闭系统的自动更新。甚至,虽然交了正版的钱,但仍然为了安装方便使用盗版软件。”
除此之外,被多次验证的445端口问题也未得到重视。阿里云安全专家告诉21世纪经济报道记者,2003年爆发冲击波**时,各大**就开始陆续关闭445端口,其后蠕虫**多次爆发,使得关闭445端口成为行业内防范蠕虫**的普遍策略。但是,教育行业、大量企业内网均未关闭445端口,也因此成为此次攻击的重灾区。
“包括教育行业在内的很多机构、企业,比较迷信‘物理隔离’,认为只要使用物理隔离的做法,系统安全就有保障,反而不重视安全管理和应急方案,安全能力较差。”阿里云安全专家介绍,“安全可见度、响应速度大打折扣,连多少服务器受到感染都无从得知,无法隔离处理,只能是‘一方中招,全网遭殃’。”
360安全专家也告诉21世纪经济报道记者,“隔离不等于安全,高校以及企业隔离的专网本身就是一个小规模的互联网,需要当作互联网来建设。”他强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问,并升级设备的检测规则到最新版本,同时设置相应漏洞攻击的阻断,直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。
5月13日,因为漏洞影响范围过大,针对已经停止维护的XP、Win8等系统,微软也推出了相应补丁。
(来源:21世纪经济报道 陈宝亮 北京报道)
(编辑:黄锴,邮箱:huangk@21jingji.com)
拓展知识:
原创文章,作者:九贤生活小编,如若转载,请注明出处:http://www.wangguangwei.com/20533.html