Какие конкретные обновления исправляют ошибку WannaCry, позволяющую SMB?

25077
dtech

Когда WannaCry ударил пару дней назад, было понятно, что на многих компьютерах не был исправлен «недостаток» SMB из-за того, что многие люди были обескуражены из-за практики MS использовать телеметрию (или, может быть, просто назвать это шпионским ПО?) И ворчать или даже автоматическое обновление W10 через систему обновлений.

В свете этого я думаю, что было бы полезно указать, какие именно обновления исправляют это, чтобы люди могли устанавливать их выборочно.

Это включает как обновления от 14 марта 2017 года, выпущенные в тот же день ровно за месяц до того, как эксплойт EternalBlue стал известен публике, так и обновления, выпущенные после эпидемии вымогателей WannaCry 12 мая.

6
Не отключайте автообновления. Если вы не доверяете Microsoft, не используйте Windows, но, кроме этого, оставаться в курсе не может быть проще. (Кроме того, я думаю, что Win10 никогда не был уязвимым) eckes 6 лет назад 5
Спасибо за проницательный совет, но в прошлый раз, когда я это сделал, меня "телеметрировали". Это была система рабочей станции с программным обеспечением, которое не работает ни на чем, кроме окон, с огромным количеством данных, которые пишутся на регулярной основе. Телеметрия - это не только шпионское программное обеспечение, но и паршиво написанное, она задыхалась от огромного количества данных в системе, жесткие диски продолжали греметь часами, и система была настолько безразлична, что была практически бесполезна, и с ней невозможно было поработать. Так что спасибо, но нет, спасибо! Я бы предпочел просто отключить его. dtech 6 лет назад 0
@dtech: выход в автономный режим может быть вариантом. Другим вариантом может быть прекращение использования Windows. Попытка использовать Windows, но борьба с намеченным дизайном Microsoft, вероятно, станет все более и более проигрышной битвой, поскольку Microsoft продолжает менять программное обеспечение. Например, я видел бизнес, который не любит использовать брандмауэр Microsoft, и в последних версиях Windows у них возникли проблемы с попыткой совместного использования принтеров. Поскольку Microsoft действительно хочет, чтобы пользовательский опыт контролировался, сопротивляться этому контролю, вероятно, будет сложнее и сложнее со временем (когда вы используете Microsoft). TOOGAM 6 лет назад 1
Я не думаю, что это «борьба с намеченным дизайном» - Windows 7, которую я использую, не была предназначена для запуска «телеметрии» или принуждения меня к обновлению до чего-то другого. Речь идет о том, чтобы держаться подальше от их все более абсурдных прихотей. Представь себе, ты покупаешь машину такой, какая она есть, на которой можно ездить где угодно. Спустя несколько лет производитель заставляет вас установить GPS-трекер, заставляет показывать рекламную рекламу мощностью 10 кВт на крыше, а также сообщает, что вы можете водить свой автомобиль только по брендам магазина, и нигде больше, все для вашего автомобиля. собственного блага. Ну, я не заплатил за это. dtech 6 лет назад 0
А поскольку у них нет вежливости, чтобы поддержать существующий продукт, не умышленно испортив его в процессе, следующая лучшая вещь - не дать им сделать это. Я работаю над тем, чтобы в будущем уйти от РС, но такие вещи требуют времени. Но в настоящее время я хотел бы иметь возможность использовать продукт, за который я уже заплатил и предположительно владею им, без того, чтобы они не испортили его. dtech 6 лет назад 0

1 ответ на вопрос

11
DavidPostill

Какие конкретные обновления исправляют "недостаток" SMB?

Это было полностью задокументировано Microsoft.

MS17-010: Обновление безопасности для Windows SMB Server: 14 марта 2017 г.

Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows. Наиболее серьезные из этих уязвимостей делают возможным удаленное выполнение кода, если злоумышленник отправляет специально созданные сообщения на сервер Microsoft Server Message Block 1.0 (SMBv1).

Подробнее об этой уязвимости см. В бюллетене по безопасности Microsoft MS17-010.

В следующих статьях содержится дополнительная информация об этом обновлении безопасности, поскольку оно относится к отдельным версиям продукта. Эти статьи могут содержать информацию об известных проблемах.

  • 4012598 MS17-010: описание обновления для системы безопасности Windows SMB Server: 14 марта 2017 г.
  • 4012216 Март 2017 г. Ежемесячный обзор безопасности для Windows 8.1 и Windows Server 2012 R2
  • 4012213 Март 2017 г. Обновление только для безопасности для Windows 8.1 и Windows Server 2012 R2
  • 4012217 Март 2017 г. Ежемесячный накопительный пакет безопасности для Windows Server 2012
  • 4012214 Март 2017 Обновление безопасности только для качества Windows Server 2012
  • 4012215 Март 2017 г. Ежемесячный накопительный пакет безопасности для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)
  • 4012212 Март 2017 г. Обновление только для безопасности для Windows 7 SP1 и Windows Server 2008 R2 SP1
  • 4013429, 13 марта 2017 г. - KB4013429 (сборка ОС 933)
  • 4012606 14 марта 2017 года - KB4012606 (сборка ОС 17312)
  • 4013198, 14 марта 2017 г. - KB4013198 (сборка ОС 830)

Источник MS17-010: обновление для системы безопасности Windows SMB Server: 14 марта 2017 г.

Заметки:

  1. Microsoft выпустила исправления для неподдерживаемых версий Windows:

  2. Microsoft выпустила обновления для Защитника Windows для обнаружения угрозы.

Руководство пользователя для атак WannaCrypt

Сегодня многие наши клиенты по всему миру и критически важные системы, от которых они зависят, стали жертвами вредоносного программного обеспечения «WannaCrypt». Наблюдение за бизнесом и частными лицами, пострадавшими от кибератак, таких как те, о которых сообщалось сегодня, было болезненным. В течение дня Microsoft работала над тем, чтобы мы поняли атаку и предприняли все возможные меры для защиты наших клиентов. Этот блог описывает шаги, которые каждый человек и бизнес должны предпринять, чтобы оставаться защищенным. Кроме того, мы предпринимаем весьма необычный шаг, предоставляя обновление безопасности для всех клиентов для защиты платформ Windows, которые имеют только настраиваемую поддержку, включая Windows XP, Windows 8 и Windows Server 2003. Клиенты, работающие под управлением Windows 10, не были атакованы сегодня.

Подробности ниже.

  • В марте мы выпустили обновление для системы безопасности, которое устраняет уязвимость, которую используют эти атаки. Те, у кого включен Центр обновления Windows, защищены от атак на эту уязвимость. Для тех организаций, которые еще не применили это обновление для системы безопасности, мы рекомендуем немедленно развернуть бюллетень по безопасности Microsoft MS17-010 .
  • Для пользователей, использующих Защитник Windows, мы выпустили обновление ранее сегодня, которое обнаруживает эту угрозу как Ransom: Win32 / WannaCrypt. В качестве дополнительной меры «глубокой защиты» установите на свои компьютеры современное антивирусное программное обеспечение. Клиенты, использующие антивирусное программное обеспечение от любого количества охранных компаний, могут подтвердить у своего провайдера, что они защищены.
  • Этот тип атаки может развиваться со временем, поэтому любые дополнительные стратегии глубокой защиты обеспечат дополнительную защиту. (Например, для дальнейшей защиты от атак SMBv1 клиенты должны рассмотреть возможность блокировки устаревших протоколов в своих сетях).

Мы также знаем, что некоторые из наших клиентов работают с версиями Windows, которые больше не получают массовую поддержку. Это означает, что эти клиенты не будут получать вышеупомянутое обновление безопасности, выпущенное в марте. Учитывая потенциальное влияние на клиентов и их компании, мы приняли решение сделать Обновление безопасности для платформ только с настраиваемой поддержкой, Windows XP, Windows 8 и Windows Server 2003, широко доступным для загрузки (см. Ссылки ниже).

Клиенты, использующие поддерживаемые версии операционной системы (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016), получат защиту Обновление MS17-010 в марте. Если клиенты включили автоматическое обновление или установили обновление, они защищены. Для других клиентов мы рекомендуем им установить обновление как можно скорее.

Источник Руководство клиента для атак WannaCrypt

Дальнейшее чтение

Я имел в виду больше как отдельные записи KBxxxx. Я немного искал, но не нашел конкретной информации по этому вопросу. dtech 6 лет назад 0
@dtech Информация была в ссылках, которые я уже включил. Я обновил ответ, чтобы напрямую включить ссылки на статьи базы знаний. DavidPostill 6 лет назад 0
Если кто-то не находит `KB4012212 / 5` в своем списке обновлений, он может проверить наличие` KB4019264`, он содержит исправление для `MS17-010` для Win7. szako 6 лет назад 1
Локализованные версии для Windows XP SP3 не работают, веб-сайт предоставляет XPe (?) (Embedded) локализованные версии. Похоже, что на самой странице загрузки произошла ошибка, так как название загрузки является правильным («Windows XP SP3 (KB4012598)» https://www.microsoft.com/en-US/download/details.aspx?id= 55245 - ** id = 55245 **), но имя файла `WindowsXP-KB4012598-x86-Embedded-Custom-ENU.exe` и выдает ошибку о неправильной версии операционной системы при установке. См. Также https://www.bleepingcomputer.com/forums/t/646519/wanacrpt0r-patch-for-xp-sp3/ - Каталог не работает с ОС, отличной от Windows. hakre 6 лет назад 0
@hakre Спасибо, но я ничего не могу сделать, чтобы это исправить. DavidPostill 6 лет назад 0
Я знаю, я нашел некоторые ссылки для Win XP DE и Win 2003 DE: ijn этот (немецкий) поток: https://www.heise.de/forum/heise-online/News-Kommentare/WannaCry-Angriff-mit-Ransomware -legt-Weltweit-Zehntausende-Rechner-Ламы / Re-Windows-XP-патчи-verfuegbar / оприходование-30383482 / шоу / hakre 6 лет назад 0
Вот ссылка для загрузки KB4012212, если ее нет в истории обновлений http://www.catalog.update.microsoft.com/search.aspx?q=4012212 Matteo Conta 6 лет назад 0
Для Windows 7 32- и 64-разрядной версии KB4012212 xor KB4012215 не указаны в обновлениях и не устанавливаются автоматически. Их можно установить вручную из каталога обновлений MS. Проблема: сделать это на тысячах компьютеров. Overmind 6 лет назад 0
@Overmind Они были на момент написания ответа, но были заменены более поздними ежемесячными обновлениями, как отмечено в [другом комментарии] (https://superuser.com/questions/1209022/which-particular-updates-fix-the -wannacry включение-СМБ-изъян / 1209025? noredirect = 1 # comment1763389_1209025) DavidPostill 6 лет назад 0
Я хоть и так тоже, но не смог найти информацию о том, какие другие обновления включают в себя и те. Можете ли вы связать некоторую информацию об этом? Спасибо. Обратите внимание, что при установке KB4012212 или обновленной системы W7 обновление не отображается в списке обновлений, даже если оно установлено. Overmind 6 лет назад 0
@ Oververind Если вы установите последние накопительные пакеты, вы также получите исправления из всех предыдущих накопительных пакетов. См. Https://support.microsoft.com/en-us/help/4009469 и прочитайте сводные ссылки слева. DavidPostill 6 лет назад 0
Я понимаю это, но нет обновлений серии KB4 ни в одной из систем, в то время как системы обновлены. Я хотел знать, какие другие обновления серии KB3 являются заменой / эквивалентом для 4012212/5. Overmind 6 лет назад 0
Каталог обновлений Windows содержит эту информацию. Например, https://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=b9815359-6aad-467e-8666-2351fadc3c45 показывает, какую серию KB3 он заменяет. Нажмите на «Детали пакета» DavidPostill 6 лет назад 0

Похожие вопросы