微软ms17-010补丁(微软ms17010补丁发布)

前沿拓展：

微软ms17-010补丁

1、第一公告地址可以点击进入!

2、下拉后你看到的其实都是微软MS17-010补丁对应的不同系统版本
微软MS17-010补丁版本包括win7,win8 win10,等多个系统版本!

3、下面是重点下面是重点下面是重点:

计算机-属性里面找到自己系统的版本，再从那个网页红色位置找到相应的版本下载补丁!之后查看你的电脑更新状态是否安装最新的更新补丁。

之后你还可以下载WannaCry**专杀工具或者相关对应杀毒软件进行排查电脑。

此次，勒索蠕虫席卷全球，通过系统漏洞进行勒索加密攻击的效率、覆盖范围远远高于以往任何渠道。

美国安全部门一个月前被泄露的“网络军火工具”，让全球大部分企业安全人员的周末泡汤了。

5月12日，全球史上规模最大的一次勒索**攻击**爆发，5个小时内，该攻击覆盖到包括美国、**、欧洲在内的100多个国家和地区。5月14日，欧盟**组织称此次**已经影响超过150多个国家、20多万用户。本次攻击利用了Windows远程攻击工具EternalBlue（永恒之蓝）。2017年4月14日，黑客组织Shadow Brokers（影子经纪人）泄露了一份据称来自美国国家**NSA的机密文档，曝光了包括EternalBlue在内的23个漏洞攻击工具，且其中12个针对Windows平台。

国内的几十所高校内网、大型企业内网和**机构专网均中招，其重要数据被勒索加密并要求支付高额赎金才能解密恢复文件。同时，大多涉及业务**作的文件被加密，导致出入境管理大厅、中石油等公共服务企业业务被迫关闭。

周末期间，国内大部分企事业单位安全部门人员连续加班超过48小时，以期修复业务问题。360企业安全集团专家汪列军告诉21世纪经济报道记者：“大家都在重装系统、打补丁、安全设置，以尽快恢复业务。”至于被勒索加密的文件，“虽然几家安全公司推出了一些修复工具，但能修复多少，只能看运气。”而该勒索软件攻击仍在持续。

EternalBlue等攻击工具的曝光，被安全行业称为“网络世界的重大灾难级危机”。不过，在这些工具被曝光之前，微软公司于2017年3月14日针对上述漏洞曾发了“MS17-010”补丁，并向用户推送修复上述漏洞。

“事实上，如果一些企业、**部门具备安全意识，这次的攻击很可能防患于未然。及时修补漏洞就是最基本的安全意识，”一位安全人士告诉记者：“很多行业没有安全意识，往往会关闭系统的自动更新。甚至，虽然交了正版的钱，但仍然为了安装方便使用盗版软件。”

除此之外，被多次验证的445端口问题也未得到重视。阿里云安全专家告诉21世纪经济报道记者，2003年爆发冲击波**时，各大**就开始陆续关闭445端口，其后蠕虫**多次爆发，使得关闭445端口成为行业内防范蠕虫**的普遍策略。但是，教育行业、大量企业内网均未关闭445端口，也因此成为此次攻击的重灾区。

“包括教育行业在内的很多机构、企业，比较迷信‘物理隔离’，认为只要使用物理隔离的做法，系统安全就有保障，反而不重视安全管理和应急方案，安全能力较差。”阿里云安全专家介绍，“安全可见度、响应速度大打折扣，连多少服务器受到感染都无从得知，无法隔离处理，只能是‘一方中招，全网遭殃’。”

360安全专家也告诉21世纪经济报道记者，“隔离不等于安全，高校以及企业隔离的专网本身就是一个小规模的互联网，需要当作互联网来建设。”他强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问，并升级设备的检测规则到最新版本，同时设置相应漏洞攻击的阻断，直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。

5月13日，因为漏洞影响范围过大，针对已经停止维护的XP、Win8等系统，微软也推出了相应补丁。

（来源：21世纪经济报道陈宝亮北京报道）

（编辑：黄锴，邮箱：huangk@21jingji.com）