UIWIX勒索病毒預(yù)防補(bǔ)丁MS17-010

WannaCry勒索病毒近期可謂是相當(dāng)活躍，雖然360推出了NSA武器庫(kù)來(lái)抵制該病毒，但它的變異體UIWIX勒索病毒正開(kāi)始一輪新的襲擊，本次針對(duì)該病毒推出了MS17-010官方補(bǔ)丁，修復(fù)針對(duì)性漏洞，從而有效避免UIWIX病毒侵入。有需要的用戶們快來(lái)下載吧！

什么是UIWIX勒索病毒

2017年5月17日18時(shí)，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心與亞信科技（中國(guó)）有限公司聯(lián)合監(jiān)測(cè)發(fā)現(xiàn)一種名為“UIWIX”的勒索病毒新變種在國(guó)外出現(xiàn)，該勒索病毒與目前正在流行的“WannaCry”（又名“魔窟”）勒索病毒采用了類似的傳播方式，也使用微軟公司W(wǎng)indows操作系統(tǒng)的SMB服務(wù)漏洞（MS17-010）進(jìn)行傳播感染。該勒索病毒會(huì)將受害用戶文件加密后重新命名，新文件名將帶有 “.UIWIX”后綴名。目前尚未收到國(guó)內(nèi)用戶感染情況報(bào)告，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心正在抓緊對(duì)該病毒進(jìn)行技術(shù)分析，并持續(xù)關(guān)注該病毒的最新傳播感染情況。

補(bǔ)丁如何抵御病毒

此安全更新程序修復(fù)了 Microsoft Windows 中的多個(gè)漏洞。如果攻擊者向 Windows SMBv1 服務(wù)器發(fā)送特殊設(shè)計(jì)的消息，那么其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

對(duì)于 Microsoft Windows 的所有受支持版本，此安全更新的等級(jí)為“嚴(yán)重”。有關(guān)詳細(xì)信息，請(qǐng)參閱受影響的軟件和漏洞嚴(yán)重等級(jí)部分。

此安全更新可通過(guò)更正 SMBv1 處理經(jīng)特殊設(shè)計(jì)的請(qǐng)求的方式來(lái)修復(fù)這些漏洞。

WindowsXP、2003以上系統(tǒng)補(bǔ)丁下載

對(duì)于 Microsoft Windows 的所有受支持版本，此安全更新的等級(jí)為“嚴(yán)重”。有關(guān)詳細(xì)信息，請(qǐng)參閱受影響的軟件和漏洞嚴(yán)重等級(jí)部分。

此安全更新可通過(guò)更正 SMBv1 處理經(jīng)特殊設(shè)計(jì)的請(qǐng)求的方式來(lái)修復(fù)這些漏洞。

對(duì)于客戶端操作系統(tǒng)：

打開(kāi)“控制面板”，單擊“程序”，然后單擊“打開(kāi)或關(guān)閉 Windows 功能”。

在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框，然后單擊“確定”以關(guān)閉此窗口。

重啟系統(tǒng)。

對(duì)于服務(wù)器操作系統(tǒng)：

打開(kāi)“服務(wù)器管理器”，單擊“管理”菜單，然后選擇“刪除角色和功能”。

在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框，然后單擊“確定”以關(guān)閉此窗口。

重啟系統(tǒng)。

變通辦法的影響。目標(biāo)系統(tǒng)上將禁用 SMBv1 協(xié)議。

如何撤消變通辦法�；厮葑兺ㄞk法步驟，而不是將“SMB 1.0/CIFS 文件共享支持”功能還原為活動(dòng)狀態(tài)。

地址：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

相關(guān)視頻：