微软永恒之蓝补丁是一个微软官方更新的针对修复“永恒之蓝”蠕虫病毒漏洞的最新安全补丁,其实这款安全补丁早就在今年3月份微软就发布了,不过因为当时NSA组织的“永恒之蓝”黑客武器并没有泄露,所以大部分人也没有在线,并没有去升级,直到今年5月12日,一个根据永恒之蓝黑客武器制造的蠕虫勒索病毒肆虐了全球范围内的多个国家机构、学校、企业的电脑,并要求用户缴纳一定数量比特币,不然就把电脑里面的数据“撕票”请大家一定要尽快的更新安装微软永恒之蓝补丁以免遭病毒入侵。
永恒之蓝漏洞修复方案
1、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁
2、对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
3、安装正版操作系统、Office软件等。
4、关闭445、137、138、139端口,关闭网络共享;
5、强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载
6、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。
7、在无法判断是否感染该勒索软件的情况下,立即断网,检查电脑主机,修复MS17-010漏洞、关闭445端口。
8、对已经感染勒索软件攻击的机器建议立即隔离处置,防止感染范围进一步扩大。
9、出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务。
10、及时备份重要业务系统数据,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。
11、目前亚信、安天、360三家公司已经研发出针对该病毒的最新专杀工具。
永恒之蓝介绍
日前,国家计算机病毒应急处理中心通过对互联网的监测,发现一个名为“wannacry”的勒索软件病毒正在全球大范围蔓延,截至目前,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。经紧急分析,判定该勒索软件是一个名为“wannacry”的新家族,基于445端口的SMB漏洞(MS17-101)进行传播,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。当系统被该勒索软件感染后,一是会弹出勒索对话框,采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件
漏洞信息
1、多个 Windows SMB 远程执行代码漏洞
2、当Microsoft服务器消息块1.0(SMBv1)服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。
3、为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标SMBv1服务器发送经特殊设计的数据包。
4、此安全更新通过更正SMBv1处理这些经特殊设计的请求的方式来修复漏洞。5、下表包含指向“常见漏洞和披露”列表中每个漏洞标准入口的链接:
