微軟3月份安全補(bǔ)丁

微軟3月份安全補(bǔ)丁其實(shí)是微軟在3月14日更新的安全補(bǔ)丁，最近肆虐的“比特幣病毒”也正是由于許多用戶(hù)未更新這個(gè)補(bǔ)丁，讓病毒鉆了空子，這次突然爆發(fā)的“比特幣病毒”，受災(zāi)范圍非常廣，主要是一些高校，好沒(méi)有安裝此補(bǔ)丁的朋友歡迎前來(lái)選擇下載自己系統(tǒng)對(duì)應(yīng)的補(bǔ)丁，防止病毒的入侵。

比特幣病毒簡(jiǎn)介

5月12日起，Onion、WNCRY兩類(lèi)敲詐者病毒變種在全國(guó)乃至全世界大范圍內(nèi)出現(xiàn)爆發(fā)態(tài)勢(shì)，大量個(gè)人和企業(yè)、機(jī)構(gòu)用戶(hù)中招。

與以往不同的是，這次的新變種病毒添加了NSA(美國(guó)國(guó)家安全局)黑客工具包中的“永恒之藍(lán)”0day漏洞利用，通過(guò)445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲(chóng)式感染傳播。

沒(méi)有安裝安全軟件或及時(shí)更新系統(tǒng)補(bǔ)丁的其他內(nèi)網(wǎng)用戶(hù)極有可能被動(dòng)感染，所以目前感染用戶(hù)主要集中在企業(yè)、高校等內(nèi)網(wǎng)環(huán)境下。

一旦感染該蠕蟲(chóng)病毒變種，系統(tǒng)重要資料文件就會(huì)被加密，并勒索高額的比特幣贖金，折合人民幣2000-50000元不等。

從目前監(jiān)控到的情況來(lái)看，全網(wǎng)已經(jīng)有數(shù)萬(wàn)用戶(hù)感染，QQ、微博等社交平臺(tái)上也是哀鴻遍野，后續(xù)威脅也不容小覷。

敲詐勒索病毒＋遠(yuǎn)程執(zhí)行漏洞蠕蟲(chóng)傳播的組合致使危險(xiǎn)度劇增，對(duì)近期國(guó)內(nèi)的網(wǎng)絡(luò)安全形勢(shì)一次的嚴(yán)峻考驗(yàn)。

下載地址

打開(kāi)Windows Update自動(dòng)更新，及時(shí)升級(jí)系統(tǒng)。

微軟在3月份已經(jīng)針對(duì)NSA泄漏的漏洞發(fā)布了MS17-010升級(jí)補(bǔ)丁，包括本次被敲詐者蠕蟲(chóng)病毒利用的“永恒之藍(lán)”漏洞，同時(shí)針對(duì)停止支持的Windows XP、Windows Server 2003、Windows 8也發(fā)布了專(zhuān)門(mén)的修復(fù)補(bǔ)丁。

最新版的Windows 10 1703創(chuàng)意者更新已經(jīng)不存在此漏洞，不需要補(bǔ)丁。

各系統(tǒng)補(bǔ)丁官方下載地址如下：

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

適用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

適用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

適用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

適用于Windows 8嵌入式、Windows Server 2012

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

適用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

適用于Windows 10 1511十一月更新版32/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

適用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

防范措施

Windows XP、Windows Server 2003系統(tǒng)用戶(hù)還可以關(guān)閉445端口，規(guī)避遭遇此次敲詐者蠕蟲(chóng)病毒的感染攻擊。

步驟如下：

(1)、開(kāi)啟系統(tǒng)防火墻保護(hù)�？刂泼姘�->安全中心->Windows防火墻->啟用。\

(2)、關(guān)閉系統(tǒng)445端口。

(a)、快捷鍵WIN+R啟動(dòng)運(yùn)行窗口，輸入cmd并執(zhí)行，打開(kāi)命令行操作窗口，輸入命令“netstat -an”，檢測(cè)445端口是否開(kāi)啟。

(b)、如上圖假如445端口開(kāi)啟，依次輸入以下命令進(jìn)行關(guān)閉：

net stop rdr  / net stop srv / net stop netbt

4、謹(jǐn)慎打開(kāi)不明來(lái)源的網(wǎng)址和郵件，打開(kāi)Office文檔的時(shí)候禁用宏開(kāi)啟，網(wǎng)絡(luò)掛馬和釣魚(yú)郵件一直是國(guó)內(nèi)外勒索病毒傳播的重要渠道。

5、養(yǎng)成良好的備份習(xí)慣，及時(shí)使用網(wǎng)盤(pán)或移動(dòng)硬盤(pán)備份個(gè)人重要文件。

本次敲詐者蠕蟲(chóng)爆發(fā)事件中，國(guó)內(nèi)很多高校和企業(yè)都遭遇攻擊，很多關(guān)鍵重要資料都被病毒加密勒索，希望廣大用戶(hù)由此提高重要文件備份的安全意識(shí)。