Патч MS17-010 для исправления уязвимости Windows, используемой WannaCry и Petya
Обновление для системы безопасности MS17-010 устраняет уязвимость сервера SMB, используемую в атаке шифровальщика WannaCry и Petya.
Установка MS17-010 не требуется
Установка патча не требуется, если у вас включено автоматическое обновление Windows, и установлены последние обновления после 14 марта 2017 года для следующих операционных систем:
Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows 10, Windows Server 2016
Проверьте последние обновления системы в Центре обновления Windows:
- Для Windows Vista, 7, 8.1 в меню Пуск откройте Панель управления > Центр обновления Windows и нажмите «Поиск обновлений».
- Для Windows 10 перейдите в меню Параметры > Обновление и безопасность и нажмите «Проверка наличия обновлений».
Последние обновления для Windows 10 версии 1703 (Creators Update): KB4016871 (15063.296), для Windows 10 версии 1607 (Anniversary Update): KB4019472 (14393.1198)
Установка MS17-010 требуется
Поддерживаемые Microsoft системы
Установка патча требуется, если у вас отключено автоматическое обновление Windows, и вы не устанавливали обновления до 14 марта 2017 года для следующих операционных систем:
Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows 10, Windows Server 2016
Неподдерживаемые Microsoft системы
Требуется установка обновления KB4012598, если у вас следующие операционные системы:
Windows 8, Windows XP SP3, Windows XP SP2 64-bit, Windows Server 2008 for Itanium-based Systems, Windows Vista, Windows Server 2008, Windows XP Embedded, Windows Server 2003, Windows Server 2003 Datacenter Edition.
Microsoft объяснила, как Windows 10 противостояла атакам WannaCry
Операционная система Windows 10 оказалась защищена от атак шифровальщиком WannaCry благодаря патчу безопасности, выпущенному в марте 2017 года. В результате эпидемия WannaCry затронула преимущественно необновленные системы Windows 7 и Windows Server 2008.
В своем отчете о результатах исследования компания из Ремонда объясняет, какие защитные механизмы Windows 10 позволили противостоять атакам шифровальщика WannaCry. Microsoft подчеркивает, что встроенные системы предотвращения вредоносных последствий позволили обеспечить дополнительную защиту в отличие от Windows 7 и Windows 8.1, которые лишены подобной функциональности.
Редмонд поясняет, что благодаря встроенным в Windows 10 технологиям виртуализации, пользователи оставались защищенными еще до выхода патча. Механизмы защиты ядра Control Flow Guard предотвращали загрузку вредоносного кода в ядро Windows.
Кроме того, Windows 10 может остановить инъекции shell-кода с неисполняемыми и рандомизированными областями памяти ядра (NS Paged Pool и KASLR).
В случае возникновения нарушения безопасности, Device Guard и Защитник Windows работают совместно, чтобы блокировать и перехватывать вредоносное ПО на начальных этапах атаки, позволяя только авторизованным приложениям запускать и анализировать подозрительные файлы. Технология Windows Defender Advanced Threat Protection защищает сетевую инфраструктуру и предоставляет администраторам отчеты и информацию о попытках атаки для каждого компьютера в сети.
Регулярно обновляйте систему
Microsoft также дает понять, насколько важно устанавливать последние обновления безопасности в системах Windows, указывая на то, что в большинстве взломанных систем была запущена необновленная версия Windows 7.
Microsoft поясняет: “Хотя обновления безопасности автоматически применяются на большинстве компьютеров, некоторые пользователи и предприятия могут задерживать развертывание патчей. На старых версиях Windows, таких как Windows 7 и Windows Server 2008, на которых не был установлен патч MS17-010, но была включена облачная защита (Microsoft Security Essentials или Защитник Windows) WannaCrypt не удалось выполнить”
“Тем не менее, старые версии Windows лишены расширенных технологий защиты от эксплойтов и защитных функций платформы (например, Device Guard, мгновенной облачной защиты и т. д.), которые доступны в Windows 10 и помогают эффективно бороться с угрозами”.
Совсем недавно исследователям удалось портировать WannaCry на Windows 10. Проект был создан только для исследовательских целей и не подвергал пользователей Windows риску.
База знаний
Try 2 Fix beta
WannaCry: Автономные пакеты обновления Microsoft MS17-010
Про сам шифровальщик не слышал только мёртвый, поэтому без лишних слов ссылки на автономные пакеты обновлений Microsoft, закрывающие дыру, которую эксплуатирует WannaCry. Однако это не гарантирует 100% защиты.
P.S. Забавно, что на 9 клиентских серверах и нескольких ПК я запустил простой поиск обновлений (через Панель управления > Центр обновления Windows), и ни на одном из них эти обновления не загрузились сами.
Чтобы проверить, стоит ли у Вас это обновление, перейдите в Панель управления > Центр обновления Windows > Просмотр журнала обновлений (Win 7, 8, Server 2008R2, 2012R2) или Параметры > Обновления и безопасность > Журнал обновлений (Win 10). В этом окне найдите в списке установленных (начиная с 10 мая 2017 года) обновление с нужным номером в конце (например, для Windows 7 x64 это будет KB4012212). Состояние или статус — Успех. Если такого обновления нет, загрузите его по ссылкам ниже. Номера KB можно узнать там же.
Windows 7 x32
March, 2017 Security Only Quality Update for Windows 7 (KB4012212)
http://download.windowsupdate.com/…
Windows 7 x64
March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212) http://download.windowsupdate.com/…
Windows Server 2008 R2 x64
March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212) http://download.windowsupdate.com/…
Windows 8.1 x32
March, 2017 Security Only Quality Update for Windows 8.1 (KB4012213)
http://download.windowsupdate.com/…
Windows 8.1 x64
March, 2017 Security Only Quality Update for Windows 8.1 for x64-based Systems (KB4012213) http://download.windowsupdate.com/…
Windows Server 2012 R2 x64
March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213) http://download.windowsupdate.com/…
Патчи для разных версий Windows 10 не совпадают! Будьте внимательны!
Чтобы узнать, какая у вас версия Windows 10, в поиске (лупа около меню пуск) наберите команду
и в открывшемся окне Вы увидите номер Вашей версии Windows 10.
Windows 10 x32
Cumulative Update for Windows 10 (KB4012606)
http://download.windowsupdate.com/…
Windows 10 x64
Cumulative Update for Windows 10 for x64-based Systems (KB4012606)
http://download.windowsupdate.com/…
Windows 10 1511 x32
Cumulative Update for Windows 10 Version 1511 (KB4013198)
http://download.windowsupdate.com/…
Windows 10 1511 x64
Cumulative Update for Windows 10 Version 1511 for x64-based Systems (KB4013198) http://download.windowsupdate.com/…
Windows 10 1607 x32
Cumulative Update for Windows 10 Version 1607 (KB4013429)
http://download.windowsupdate.com/…
Windows 10 1607 x64
Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429) http://download.windowsupdate.com/…
Windows Server 2016 x64
Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429)
http://download.windowsupdate.com/…
Эти статьи будут Вам интересны
Печать контрольной ленты из ЭКЛЗ Штрих-ФР-К
Для проверки отчётности иногда требуется получить полный перечень продаж (чеков) из фискального регистратора. Случается, что данные из учётной программы и данные из ЭКЛЗ расходятся (задваиваются или наоборот, какие-то продажи не проходят), и тогда требуется найти «виновного». Все чеки в учётной программе хранятся в доступном виде. Как же получить чеки с суммами из фискального регистратора? Рассказываем!
СБИС++: Подсчёт отправленных отчётов
Наш бухгалтер пользуется программой СБИС++ (уполномоченная) для отправки электронной отчётности наших клиентов. В зависимости от количества отправленных отчётов за определённый период, вычисляется стоимость одного отчёта. Перед нами возникла задача самостоятельно считать это количество. Подобных счётчиков как таковых нет. Так нам сказали в техподдержке Тензора. Но есть обходной путь.
Ошибка при запуске приложения (0xc0000005). Для выхода из приложения нажмите кнопку «ОК»
В один прекрасный момент у одного из наших клиентов перестали запускаться все приложения (*.exe файлы). При чём связать появление данной проблемы с какими-то конкретными действиями так и не получилось. Выключали ПК — всё работало, включили .exe не запускаются. Решаем эту проблему!
База знаний «Try 2 Fix» Beta
Все материалы свободны
к распространению с обязательным
указанием источника