ms17-010補(bǔ)丁是款專門為了針對永恒之藍(lán)病毒進(jìn)行研發(fā)推出的系統(tǒng)漏洞補(bǔ)丁；如果是已經(jīng)中毒的朋友，就耐心的等待這款病毒的破解吧，目前也沒有好的辦法進(jìn)行破解，不過需要進(jìn)行提醒的是，千萬不要進(jìn)行匯款，因?yàn)閿?shù)據(jù)丟失還是可以進(jìn)行恢復(fù)；如果還沒有中毒的沒有，就趕快將這款ms17-010補(bǔ)丁下載來進(jìn)行使用試試吧，它可以幫助用戶快速的防止病毒的侵?jǐn)_，而且還可以將系統(tǒng)的漏洞進(jìn)行修復(fù)等！

軟件功能

　　MS17-010Microsoft Windows SMB 服務(wù)器安全更新 (4013389)

　　此安全更新修復(fù)了 Microsoft Windows 中的多個漏洞。

　　如果攻擊者向 Windows SMBv1 服務(wù)器發(fā)送經(jīng)特殊設(shè)計(jì)的消息，那么其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

軟件特色

　　此安全更新程序修復(fù)了 Microsoft Windows 中的多個漏洞。如果攻擊者向 Windows SMBv1 服務(wù)器發(fā)送特殊設(shè)計(jì)的消息，那么其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

　　對于 Microsoft Windows 的所有受支持版本，此安全更新的等級為“嚴(yán)重”。有關(guān)詳細(xì)信息，請參閱受影響的軟件和漏洞嚴(yán)重等級部分。

　　此安全更新可通過更正 SMBv1 處理經(jīng)特殊設(shè)計(jì)的請求的方式來修復(fù)這些漏洞。

　　有關(guān)這些漏洞的詳細(xì)信息，請參閱漏洞信息部分。

安裝步驟

　　兩種推薦方式獲得并安裝補(bǔ)丁：內(nèi)網(wǎng)WSUS服務(wù)、微軟官網(wǎng)Microsoft Update服務(wù)。

　　注 ：想即刻啟動windowsupdate 更新，可在命令提示符下，鍵入 wuauclt.exe /detectnow。

　　方式一： 內(nèi)網(wǎng)WSUS服務(wù)

　　適用對象：所有已加入企業(yè)內(nèi)網(wǎng)活動目錄域的計(jì)算機(jī)，或手工設(shè)置了訪問企業(yè)內(nèi)網(wǎng)WSUS服務(wù)（管理員可以服務(wù)配置腳本下載）。

　　對于非技術(shù)部門的用戶，系統(tǒng)可以設(shè)置為定時(shí)自動下載并安裝所需的安全補(bǔ)丁，用戶只需按提示重新啟動計(jì)算機(jī)即可。

　　對于其他部門的用戶，系統(tǒng)可以設(shè)置為定時(shí)自動下載所需的安全補(bǔ)丁并提示安裝，用戶可以按提示進(jìn)行安裝和重啟系統(tǒng)。

　　如果希望盡快安裝補(bǔ)丁，用戶可以重新啟動一次計(jì)算機(jī)。

　　方式二： 微軟官網(wǎng)Microsoft Update服務(wù)

　　適用對象：所有不能使用內(nèi)網(wǎng)WSUS服務(wù)的計(jì)算機(jī)，包括未啟用內(nèi)網(wǎng)WSUS服務(wù)的計(jì)算機(jī)、啟用了內(nèi)網(wǎng)WSUS服務(wù)但未與內(nèi)網(wǎng)連接的計(jì)算機(jī)。

　　未啟用內(nèi)網(wǎng)WSUS服務(wù)的計(jì)算機(jī)，用戶需要確保windows 自動更新啟用，按照提示安裝補(bǔ)丁并重啟計(jì)算機(jī)

　　啟用內(nèi)網(wǎng)WSUS服務(wù)的計(jì)算機(jī)但沒有與內(nèi)網(wǎng)連接的計(jì)算機(jī)，用戶需要點(diǎn)擊開始菜單-所有程序-windowsupdate，點(diǎn)擊“在線檢查來自windows update的更新”，按提示進(jìn)行操作。

使用方法

　　修復(fù)方案

　　方法1

　　1.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010

　　對于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360NSA武器庫免疫工具，檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

　　2.安裝正版操作系統(tǒng)、Office軟件等。

　　3.關(guān)閉445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享；

　　4.強(qiáng)化網(wǎng)絡(luò)安全意識，“網(wǎng)絡(luò)安全就在身邊，要時(shí)刻提防”：不明鏈接不要點(diǎn)擊，不明文件不要下載……

　　5.盡快（今后定期）備份自己電腦中的重要文件資料到移動硬盤/U盤／網(wǎng)盤上。

　　方法2

　　更新不了系統(tǒng)的解決方案，批處理禁用該漏洞可能利用到的端口，全版本通用，自編寫，右鍵管理員啟動即可nsa武器庫免疫工具

　　我寫的為了保險(xiǎn)起見將漏洞所涉及的端口全部禁用了

　　方法3：應(yīng)急腳本

　　rem 關(guān)閉智能卡服務(wù)

　　net stop SCardSvr

　　net stop scpolicySvc

　　sc config SCardSvr start=disabled

　　sc config SCPolicySvc start=disabled

　　rem 開啟服務(wù)

　　net start MpsSvc

　　rem 開機(jī)啟動

　　sc config MpsSvc start=auto

　　rem 啟用防火墻

　　netsh advfirewall set allprofiles state on

　　rem 屏蔽端口

　　netsh advfirewall firewall add rule name=”deny udp 137 ” dir=in protocol=udp localport=137 action=block

　　netsh advfirewall firewall add rule name=”deny tcp 137″ dir=in protocol=tcp localport=137 action=block

　　netsh advfirewall firewall add rule name=”deny udp 138″ dir=in protocol=udp localport=138 action=block

　　netsh advfirewall firewall add rule name=”deny tcp 138″ dir=in protocol=tcp localport=138 action=block

　　netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block

　　netsh advfirewall firewall add rule name=”deny tcp 139″ dir=in protocol=tcp localport=139 action=block

　　netsh advfirewall firewall add rule name=”deny udp 445″ dir=in protocol=udp localport=445 action=block

　　netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block

使用說明

　　緩解因素

　　Microsoft 并未發(fā)現(xiàn)這些漏洞的任何緩解因素。

　　變通辦法

　　以下變通辦法在您遇到的情形中可能會有所幫助：

　　禁用 SMBv1

　　對于運(yùn)行 Windows Vista 及更高版本的客戶

　　請參閱 Microsoft 知識庫文章 2696547

　　適用于運(yùn)行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶的替代方法

　　對于客戶端操作系統(tǒng)：

　　打開“控制面板”，單擊“程序”，然后單擊“打開或關(guān)閉 Windows 功能”。

　　在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框，然后單擊“確定”以關(guān)閉此窗口。

　　重啟系統(tǒng)。

　　對于服務(wù)器操作系統(tǒng)：

　　打開“服務(wù)器管理器”，單擊“管理”菜單，然后選擇“刪除角色和功能”。

　　在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框，然后單擊“確定”以關(guān)閉此窗口。

　　重啟系統(tǒng)。

　　變通辦法的影響。目標(biāo)系統(tǒng)上將禁用 SMBv1 協(xié)議。

　　如何撤消變通辦法?；厮葑兺ㄞk法步驟，而不是將“SMB 1.0/CIFS 文件共享支持”功能還原為活動狀態(tài)。

　　Windows SMB 信息泄漏漏洞 – CVE-2017-0147

　　當(dāng) Microsoft 服務(wù)器消息塊 1.0 (SMBv1) 服務(wù)器處理某些請求時(shí)，存在一個信息泄漏漏洞。成功利用此漏洞的攻擊者可能設(shè)計(jì)一個特殊的數(shù)據(jù)包，這可能導(dǎo)致服務(wù)器中的信息泄漏。

　　為了利用此漏洞，在多數(shù)情況下，未經(jīng)身份驗(yàn)證的攻擊者可能向目標(biāo) SMBv1 服務(wù)器發(fā)送經(jīng)特殊設(shè)計(jì)的數(shù)據(jù)包。

　　此安全更新通過更正 SMBv1 處理這些經(jīng)特殊設(shè)計(jì)的請求的方式來修復(fù)此漏洞。

　　下表包含指向“常見漏洞和披露”列表中每個漏洞標(biāo)準(zhǔn)入口的鏈接：

　　漏洞標(biāo)題CVE 編號已公開披露已被利用

　　Windows SMB 信息泄漏漏洞CVE-2017-0147否否

　　緩解因素

　　Microsoft 并未發(fā)現(xiàn)此漏洞的任何緩解因素。

　　變通辦法

　　以下變通辦法在您遇到的情形中可能會有所幫助：

　　禁用 SMBv1

　　對于運(yùn)行 Windows Vista 及更高版本的客戶

　　請參閱 Microsoft 知識庫文章 2696547

　　適用于運(yùn)行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶的替代方法

　　對于客戶端操作系統(tǒng)：

　　打開“控制面板”，單擊“程序”，然后單擊“打開或關(guān)閉 Windows 功能”。

　　在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框，然后單擊“確定”以關(guān)閉此窗口。

　　重啟系統(tǒng)。

　　對于服務(wù)器操作系統(tǒng)：

　　打開“服務(wù)器管理器”，單擊“管理”菜單，然后選擇“刪除角色和功能”。

　　在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框，然后單擊“確定”以關(guān)閉此窗口。

　　重啟系統(tǒng)。

　　變通辦法的影響。目標(biāo)系統(tǒng)上將禁用 SMBv1 協(xié)議。

　　如何撤消變通辦法。回溯變通辦法步驟，而不是將“SMB 1.0/CIFS 文件共享支持”功能還原為活動狀態(tài)。