kb4013429(kb4012583)

前沿拓展:

kb4013429

可以试试下面的方法:
troot2 catroot2.old
ren %windir%SoftwareDistr后置ibution sold.old
net start CryptSvc
net start wuauser棉条哪江少补充v
pause
随后重启您的电脑,再次尝试检查更新。


本月5月12日下午开始,Onion、WNCRY两类敲诈者**变种席卷全球。

近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被**加密为.onion后缀,该勒索软件运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

kb4013429(kb4012583)

kb4013429(kb4012583)

今年4月,NSA(美国国家**)的黑客武器库被泄漏公开,其中包括一个专门远程攻击Windows文件共享端口(445端口)的“永恒之蓝”黑客武器。

在之前就已经爆发的多次利用445端口进行蠕虫攻击的**中,部分**在主干网络上已经封禁了445端口,但是教育网以及大量企业内网并没有此限制,而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致了这次“永恒之蓝”勒索蠕虫的泛滥。

业界资深安全专家表示,“隔离不等于安全,高校以及企业隔离的专网本身就是一个小规模的互联网,需要当作互联网来建设。”针对此次安全**,强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问,并升级设备的检测规则到最新版本,同时设置相应漏洞攻击的阻断,直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。

对于Win7及以上版本的**作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务。

对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫**的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老**作系统的机器建议加入淘汰替换队列,尽快进行升级。

应急处理方法

目前利用漏洞进行攻击传播的蠕虫开始泛滥,您可以在防火墙上阻断445端口的访问,直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。

检查系统是否开启Server服务:

1、打开 开始 按钮,点击运行,输入cmd,点击确定

2、输入命令:netstat -an 回车

3、查看结果中是否还有445端口

kb4013429(kb4012583)

对于已感染的机器建议暂时隔离处理 断网 断电 解决方法

对于Win7及以上版本的**作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,**作方法见“应急处置方法”部分。

对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫**的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。这些老**作系统的机器建议加入淘汰替换队列,尽快进行升级。

重要的事情多说几遍!!360NSA武器库免疫工具 下载地址:http://dl.360safe.com/nsa/nsatool.exe360NSA武器库免疫工具 下载地址:http://dl.360safe.com/nsa/nsatool.exe360NSA武器库免疫工具 下载地址:http://dl.360safe.com/nsa/nsatool.exe360NSA武器库免疫工具 下载地址:http://dl.360safe.com/nsa/nsatool.exe重要的事情多说几遍!!手动补丁下载(对于新手,推荐使用360 NSA武器库免疫工具)

各系统补丁官方下载地址如下:

【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

适用于Windows 8嵌入式、Windows Server 2012

【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LT**

【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows 10 1511十一月更新版32/64位

拓展知识:

kb4013429

CF图标右击 –属性–兼容性!选择以XP SP3 方式运行此程序

前沿拓展:

kb4013429

可以试试下面的方法:
troot2 catroot2.old
ren %windir%SoftwareDistr后置ibution sold.old
net start CryptSvc
net start wuauser棉条哪江少补充v
pause
随后重启您的电脑,再次尝试检查更新。


本月5月12日下午开始,Onion、WNCRY两类敲诈者**变种席卷全球。

近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被**加密为.onion后缀,该勒索软件运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

kb4013429(kb4012583)

kb4013429(kb4012583)

今年4月,NSA(美国国家**)的黑客武器库被泄漏公开,其中包括一个专门远程攻击Windows文件共享端口(445端口)的“永恒之蓝”黑客武器。

在之前就已经爆发的多次利用445端口进行蠕虫攻击的**中,部分**在主干网络上已经封禁了445端口,但是教育网以及大量企业内网并没有此限制,而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致了这次“永恒之蓝”勒索蠕虫的泛滥。

业界资深安全专家表示,“隔离不等于安全,高校以及企业隔离的专网本身就是一个小规模的互联网,需要当作互联网来建设。”针对此次安全**,强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问,并升级设备的检测规则到最新版本,同时设置相应漏洞攻击的阻断,直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。

对于Win7及以上版本的**作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务。

对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫**的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老**作系统的机器建议加入淘汰替换队列,尽快进行升级。

应急处理方法

目前利用漏洞进行攻击传播的蠕虫开始泛滥,您可以在防火墙上阻断445端口的访问,直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。

检查系统是否开启Server服务:

1、打开 开始 按钮,点击运行,输入cmd,点击确定

2、输入命令:netstat -an 回车

3、查看结果中是否还有445端口

kb4013429(kb4012583)

对于已感染的机器建议暂时隔离处理 断网 断电 解决方法

对于Win7及以上版本的**作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,**作方法见“应急处置方法”部分。

对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫**的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。这些老**作系统的机器建议加入淘汰替换队列,尽快进行升级。

重要的事情多说几遍!!360NSA武器库免疫工具 下载地址:http://dl.360safe.com/nsa/nsatool.exe360NSA武器库免疫工具 下载地址:http://dl.360safe.com/nsa/nsatool.exe360NSA武器库免疫工具 下载地址:http://dl.360safe.com/nsa/nsatool.exe360NSA武器库免疫工具 下载地址:http://dl.360safe.com/nsa/nsatool.exe重要的事情多说几遍!!手动补丁下载(对于新手,推荐使用360 NSA武器库免疫工具)

各系统补丁官方下载地址如下:

【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

适用于Windows 8嵌入式、Windows Server 2012

【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LT**

【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows 10 1511十一月更新版32/64位

拓展知识:

kb4013429

CF图标右击 –属性–兼容性!选择以XP SP3 方式运行此程序

原创文章,作者:九贤生活小编,如若转载,请注明出处:http://www.wangguangwei.com/34921.html