UIWIX勒索病毒預防補丁MS17-010

WannaCry勒索病毒近期可謂是相當活躍，雖然360推出了NSA武器庫來抵制該病毒，但它的變異體UIWIX勒索病毒正開始一輪新的襲擊，本次針對該病毒推出了MS17-010官方補丁，修復針對性漏洞，從而有效避免UIWIX病毒侵入。有需要的用戶們快來下載吧！

什么是UIWIX勒索病毒

2017年5月17日18時，國家計算機病毒應(yīng)急處理中心與亞信科技（中國）有限公司聯(lián)合監(jiān)測發(fā)現(xiàn)一種名為“UIWIX”的勒索病毒新變種在國外出現(xiàn)，該勒索病毒與目前正在流行的“WannaCry”（又名“魔窟”）勒索病毒采用了類似的傳播方式，也使用微軟公司W(wǎng)indows操作系統(tǒng)的SMB服務(wù)漏洞（MS17-010）進行傳播感染。該勒索病毒會將受害用戶文件加密后重新命名，新文件名將帶有 “.UIWIX”后綴名。目前尚未收到國內(nèi)用戶感染情況報告，國家計算機病毒應(yīng)急處理中心正在抓緊對該病毒進行技術(shù)分析，并持續(xù)關(guān)注該病毒的最新傳播感染情況。

補丁如何抵御病毒

此安全更新程序修復了 Microsoft Windows 中的多個漏洞。如果攻擊者向 Windows SMBv1 服務(wù)器發(fā)送特殊設(shè)計的消息，那么其中最嚴重的漏洞可能允許遠程執(zhí)行代碼。

對于 Microsoft Windows 的所有受支持版本，此安全更新的等級為“嚴重”。有關(guān)詳細信息，請參閱受影響的軟件和漏洞嚴重等級部分。

此安全更新可通過更正 SMBv1 處理經(jīng)特殊設(shè)計的請求的方式來修復這些漏洞。

WindowsXP、2003以上系統(tǒng)補丁下載

對于 Microsoft Windows 的所有受支持版本，此安全更新的等級為“嚴重”。有關(guān)詳細信息，請參閱受影響的軟件和漏洞嚴重等級部分。

此安全更新可通過更正 SMBv1 處理經(jīng)特殊設(shè)計的請求的方式來修復這些漏洞。

對于客戶端操作系統(tǒng)：

打開“控制面板”，單擊“程序”，然后單擊“打開或關(guān)閉 Windows 功能”。

在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關(guān)閉此窗口。

重啟系統(tǒng)。

對于服務(wù)器操作系統(tǒng)：

打開“服務(wù)器管理器”，單擊“管理”菜單，然后選擇“刪除角色和功能”。

在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關(guān)閉此窗口。

重啟系統(tǒng)。

變通辦法的影響。目標系統(tǒng)上將禁用 SMBv1 協(xié)議。

如何撤消變通辦法�；厮葑兺ㄞk法步驟，而不是將“SMB 1.0/CIFS 文件共享支持”功能還原為活動狀態(tài)。

地址：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

相關(guān)視頻：