作者: 日期:2018-12-26浏览:次
勒索病毒大规模爆发虽然过去很久了,但偶尔仍会看到有中毒或变种的报道。
在实际工作中发现,有些服务器系统由于各种原因,使用第三方工具或系统自带的windows updata,都不能安装SMB漏洞补丁。
解决这个问题,大家可以通过手工下载smb补丁的形式,进行安装。
安装之后再进行检测,就不会再显示漏洞提示。
各版本补丁地址如下:
WIN7,2008和2012操作系统,打不上补丁的同学(提示“此更新不适用于您的计算机”),可以详见更新说明
特别提醒:
1、确保135,137,139,445端口已通过路由器、端口策略,防火墙封闭的,或者其他安全工具(比如360NSA武器库免疫工具:http://dl.360safe.com/nsa/nsatool.exe)补丁过的,可以不打微软补丁,但若不清楚或者不确定的,请务必打上微软的补丁
2、2008和2003、XP必打,现在均有漏洞批量利用工具
2012和2016好一些没有大面积被黑,但是都建议打上对应补丁,因为没有批量利用工具做出来,不代表这个漏洞是无法利用的,有可能只是工具还没开发出来而已,打上更安全
以下为20170513微软最新发布的XP和2003特别版补丁
20170513微软发布了Windows XP和Windows 2003的ms17-010特别版补丁,详情请看以下链接
-------------------------------
winxp特别补丁 - KB4012598
-------------------------------
winxp sp3 32位 Security Update for Windows XP SP3 (KB4012598)
winxp sp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598)
-------------------------------
win2003特别补丁 - KB4012598
-------------------------------
win2003 32位(支持win2003 SP2和R2 SP2) Security Update for Windows Server 2003 (KB4012598)
win2003 64位(支持win2003 SP2和R2 SP2) Security Update for Windows Server 2003 for x64-based Systems (KB4012598)
以下为2008R2 SP1、2012R2、2016补丁
-------------------------------
2008R2 SP1补丁 KB4012212、KB4012215(两个补丁都需要打)
-------------------------------
March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)
打不上的同学(提示“此更新不适用于您的计算机”)可能用的是2008R2(而非2008R2 SP1),请先打SP1升级补丁,升级为2008R2 SP1,才能打上这2个补丁
Windows Server 2008 R2 Service Pack 1 (KB976932)
怎么看版本,同时按Windows键+R键,在运行对话框中输入winver,显示的是
内部版本7600(2008R2)
内部版本是7601(2008R2 SP1)
如果还打不上,可以查看下是否已经打上了后续的滚动补丁包,如果已经打过后面的滚动补丁包(包含前面的所有补丁),就无需再打上面这2个补丁
-------------------------------
2012R2补丁 KB4012213、KB4012216(两个补丁都需要打)
-------------------------------
March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213)
March, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216)
打不上的同学(提示“此更新不适用于您的计算机”)可能用的是2012R2(2013发布)原始版本(而非2014年底发布的2012R2 with Update),需要先升级以下3个补丁,才能打上面这2个补丁
KB2919442
clearcompressionflag.exe
KB2919355
如果还打不上,可以查看下是否已经打上了后续的滚动补丁包,如果已经打过后面的滚动补丁包(包含前面的所有补丁),就无需再打上面这2个补丁
-------------------------------
2016补丁 KB4013429
-------------------------------
Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429)
以下为Windows Vista SP2 、win7 SP1、Windows 8.1、win10 1607补丁
-------------------------------
Windows Vista SP2 补丁 KB4012598
-------------------------------
Windows Vista SP2 32位
Security Update for Windows Vista (KB4012598)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Vista SP2 64位
Security Update for Windows Vista for x64-based Systems (KB4012598)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
-------------------------------
win7 SP1补丁 KB4012212、KB4012215(两个补丁都需要打)
-------------------------------
win7 SP1 32位
March, 2017 Security Only Quality Update for Windows 7 (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)
win7 SP1 64位
March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)
打不上的同学(提示“此更新不适用于您的计算机”)可能用的是WIN7(而非WIN7 SP1),请先打SP1升级补丁,升级为WIN7 SP1,才能打上这2个补丁
Windows7 Service Pack 1 (KB976932) 32位 SP1补丁
Windows7 Service Pack 1 (KB976932) 64位 SP1补丁
怎么看版本,同时按Windows键+R键,在运行对话框中输入winver,显示的是
内部版本7600(WIN7)
内部版本是7601(WIN7 SP1)
-------------------------------
Windows 8.1补丁 KB4012213、KB4012216(两个补丁都需要打)
-------------------------------
Windows 8.1 32位
March, 2017 Security Only Quality Update for Windows 8.1 (KB4012213)
March, 2017 Security Monthly Quality Rollup for Windows 8.1 (KB4012216)
Windows 8.1 64位
March, 2017 Security Only Quality Update for Windows 8.1 for x64-based Systems (KB4012213)
March, 2017 Security Monthly Quality Rollup for Windows 8.1 for x64-based Systems (KB4012216)
-------------------------------
win10 1607补丁 KB4013429
-------------------------------
win10 1607 32位
Cumulative Update for Windows 10 Version 1607 (KB4013429)
win10 1607 64位
Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429)
首发Hostloc.com,Captain 20170513整理,20170520更新,转载请务必保留此行
原文链接: