kb4013429(kb4012583)

前沿拓展：

kb4013429

可以试试下面的方法：
troot2 catroot2.old
ren %windir%SoftwareDistr后置ibution sold.old
net start CryptSvc
net start wuauser棉条哪江少补充v
pause
随后重启您的电脑，再次尝试检查更新。

本月5月12日下午开始，Onion、WNCRY两类敲诈者**变种席卷全球。

近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被**加密为.onion后缀，该勒索软件运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

今年4月，NSA（美国国家**）的黑客武器库被泄漏公开，其中包括一个专门远程攻击Windows文件共享端口（445端口）的“永恒之蓝”黑客武器。

在之前就已经爆发的多次利用445端口进行蠕虫攻击的**中，部分**在主干网络上已经封禁了445端口，但是教育网以及大量企业内网并没有此限制，而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致了这次“永恒之蓝”勒索蠕虫的泛滥。

业界资深安全专家表示，“隔离不等于安全，高校以及企业隔离的专网本身就是一个小规模的互联网，需要当作互联网来建设。”针对此次安全**，强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问，并升级设备的检测规则到最新版本，同时设置相应漏洞攻击的阻断，直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。

对于Win7及以上版本的**作系统，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请立即电脑安装此补丁。出于基于权限最小化的安全实践，建议用户关闭并非必需使用的Server服务。

对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫**的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe 。这些老**作系统的机器建议加入淘汰替换队列，尽快进行升级。

应急处理方法

目前利用漏洞进行攻击传播的蠕虫开始泛滥，您可以在防火墙上阻断445端口的访问，直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。

检查系统是否开启Server服务：

1、打开 开始 按钮，点击运行，输入cmd，点击确定

2、输入命令：netstat -an 回车

3、查看结果中是否还有445端口

对于已感染的机器建议暂时隔离处理 断网 断电 解决方法

对于Win7及以上版本的**作系统，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请立即电脑安装此补丁。出于基于权限最小化的安全实践，建议用户关闭并非必需使用的Server服务，**作方法见“应急处置方法”部分。

对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫**的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。这些老**作系统的机器建议加入淘汰替换队列，尽快进行升级。

重要的事情多说几遍！！360NSA武器库免疫工具 下载地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器库免疫工具 下载地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器库免疫工具 下载地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器库免疫工具 下载地址：http://dl.360safe.com/nsa/nsatool.exe重要的事情多说几遍！！手动补丁下载（对于新手，推荐使用360 NSA武器库免疫工具）

各系统补丁官方下载地址如下：

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

适用于Windows 8嵌入式、Windows Server 2012

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LT**

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows 10 1511十一月更新版32/64位

拓展知识：

kb4013429

CF图标右击 –属性–兼容性！选择以XP SP3 方式运行此程序

前沿拓展：

kb4013429

可以试试下面的方法：
troot2 catroot2.old
ren %windir%SoftwareDistr后置ibution sold.old
net start CryptSvc
net start wuauser棉条哪江少补充v
pause
随后重启您的电脑，再次尝试检查更新。

本月5月12日下午开始，Onion、WNCRY两类敲诈者**变种席卷全球。

近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被**加密为.onion后缀，该勒索软件运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

今年4月，NSA（美国国家**）的黑客武器库被泄漏公开，其中包括一个专门远程攻击Windows文件共享端口（445端口）的“永恒之蓝”黑客武器。

在之前就已经爆发的多次利用445端口进行蠕虫攻击的**中，部分**在主干网络上已经封禁了445端口，但是教育网以及大量企业内网并没有此限制，而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致了这次“永恒之蓝”勒索蠕虫的泛滥。

业界资深安全专家表示，“隔离不等于安全，高校以及企业隔离的专网本身就是一个小规模的互联网，需要当作互联网来建设。”针对此次安全**，强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问，并升级设备的检测规则到最新版本，同时设置相应漏洞攻击的阻断，直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。

对于Win7及以上版本的**作系统，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请立即电脑安装此补丁。出于基于权限最小化的安全实践，建议用户关闭并非必需使用的Server服务。

对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫**的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe 。这些老**作系统的机器建议加入淘汰替换队列，尽快进行升级。

应急处理方法

目前利用漏洞进行攻击传播的蠕虫开始泛滥，您可以在防火墙上阻断445端口的访问，直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。

检查系统是否开启Server服务：

1、打开 开始 按钮，点击运行，输入cmd，点击确定

2、输入命令：netstat -an 回车

3、查看结果中是否还有445端口

对于已感染的机器建议暂时隔离处理 断网 断电 解决方法

对于Win7及以上版本的**作系统，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请立即电脑安装此补丁。出于基于权限最小化的安全实践，建议用户关闭并非必需使用的Server服务，**作方法见“应急处置方法”部分。

对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫**的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。这些老**作系统的机器建议加入淘汰替换队列，尽快进行升级。

重要的事情多说几遍！！360NSA武器库免疫工具 下载地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器库免疫工具 下载地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器库免疫工具 下载地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器库免疫工具 下载地址：http://dl.360safe.com/nsa/nsatool.exe重要的事情多说几遍！！手动补丁下载（对于新手，推荐使用360 NSA武器库免疫工具）

各系统补丁官方下载地址如下：

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

适用于Windows 8嵌入式、Windows Server 2012

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LT**

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows 10 1511十一月更新版32/64位

拓展知识：

kb4013429

CF图标右击 –属性–兼容性！选择以XP SP3 方式运行此程序