MS17-010即Windows SMB 服务器安全更新,是微软于2017年3月14日推出的安全更新,此安全更新修复了 Microsoft Windows 中的漏洞。 如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。有关该漏洞的更多信息,请参阅微软官链:https://technet.microsoft.com/zh-cn/library/security/MS17-010
下列文章包含此安全更新针对具体产品版本的其他信息:
4012598 MS17-010: Windows SMB 服务器安全更新说明: 2017 年 3 月 14 日
4012216 Windows 8.1 和 Windows Server 2012 R2 的安全质量月度汇总更新(2017 年 3 月)
4012213 Windows 8.1 和 Windows Server 2012 R2 的纯安全质量更新(2017 年 3 月)
4012217 Windows Server 2012 的安全质量月度汇总更新(2017 年 3 月)
4012214 Windows Server 2012 的纯安全质量更新(2017 年 3 月)
4012215 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的安全质量月度汇总更新(2017 年 3 月)
4012212 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的纯安全质量更新(2017 年 3 月)
4013429 2017 年 3 月 13 日 KB4013429(操作系统内部版本 933)
4012606 2017 年 3 月 14 日 KB4012606(操作系统内部版本 17312)
4013198 2017 年 3 月 14 日 KB4013198(操作系统内部版本 830)
漏洞信息:多个 Windows SMB 远程执行代码漏洞
当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。
为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。
此安全更新通过更正 SMBv1 处理这些经特殊设计的请求的方式来修复漏洞。
缓解因素:Microsoft 并未发现这些漏洞的任何缓解因素(建议直接Update最新安全更新)
变通办法:禁用 SMBv1
1.对于运行 Windows Vista 及更高版本的客户,适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法
对于客户端操作系统:
a.打开"控制面板",单击"程序",然后单击"打开或关闭 Windows 功能"。
b.在"Windows 功能"窗口中,清除"SMB 1.0/CIFS 文件共享支持"复选框,然后单击"确定"以关闭此窗口。
c.重启系统。
对于服务器操作系统:
a.打开"服务器管理器",单击"管理"菜单,然后选择"删除角色和功能"。
b.在"功能"窗口中,清除"SMB 1.0/CIFS 文件共享支持"复选框,然后单击"确定"以关闭此窗口。
c.重启系统。
变通办法的影响。目标系统上将禁用 SMBv1 协议。
如何撤消变通办法。回溯变通办法步骤,而不是将"SMB 1.0/CIFS 文件共享支持"功能还原为活动状态。
终极大法 Windows Update自动更新,及时更新安全补丁亦或升级系统。
微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的"永恒之蓝"漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。
最新版的Windows 10 1703创意者更新已经不存在此漏洞,不需要补丁。
这里为大家抛出微软在5.9~5.13期间终极全家桶列表,各系统补丁官方下载地址如下:
Security Update for Windows 8 for x64-based Systems (KB4012598) 5/13/2017 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu
Security Update for Windows 8 (KB4012598) 5/13/2017 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu
Security Update for Windows XP SP3 for XPe (KB4012598) 5/13/2017 http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-embedded-custom-enu_8f2c266f83a7e1b100ddb9acd4a6a3ab5ecd4059.exe
Security Update for Windows XP SP3 (KB4012598) 5/13/2017 http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe
Security Update for Windows Server 2003 (KB4012598) 5/13/2017 http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-enu_f617caf6e7ee6f43abe4b386cb1d26b3318693cf.exe
Security Update for Windows XP SP2 for x64-based Systems (KB4012598) 5/13/2017 http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe
Security Update for Windows Vista (KB4012598) - Windows Vista 3/14/2017 http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe
Security Update for Windows Server 2008 (KB4012598) - Windows Server 2008 3/14/2017 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Security Update for Windows Vista for x64-based Systems (KB4012598) - Windows Vista 3/14/2017 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Security Update for Windows Server 2008 (KB4012598) - Windows Server 2008 3/14/2017 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Security Update for Windows Vista for x64-based Systems (KB4012598) - Windows Vista 3/14/2017 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Security Update for Windows Server 2008 for Itanium-based Systems (KB4012598) - Windows Server 2008 3/14/2017 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-ia64_83a6f5a70588b27623b11c42f1c8124a25d489de.msu
Security Update for Windows Server 2008 for x64-based Systems (KB4012598) - Windows Server 2008 3/14/2017 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Security Update for WES09 and POSReady 2009 (KB4012598) - Windows XP Embedded 3/14/2017 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-enu_9515c11bc77e39695b83cb6f0e41119387580e30.exe
全家桶链接信息(一)如上,下文接全家桶(二)。
沐客尘-小温