Upozornění
Tento článek znalostní báze Knowledge Base je poskytován bez záruky a nenahrazuje informace či data získané prostřednictvím běžných aktualizačních kanálů. Nahrazující informace, které jsou novější než následující data, jsou uvedeny v článku Průvodce aktualizací bezpečnosti a dalších souvisejících nástrojích.
Shrnutí
Zobrazit produkty, na které se vztahuje tento článek.
Aktualizace zabezpečení MS17-010 řeší několik zranitelností v protokolu Windows Server Message Block (SMB) v1. Ransomware WannaCrypt využívá jednu ze zranitelností, které jsou součástí aktualizace MS17-010. Počítačům, které nemají nainstalovanou aktualizaci MS17-010, hrozí zvýšené riziko z důvodu několika kmenů malwaru. Tento článek poskytuje několik rychlých metod ke zjištění, zda byl počítač aktualizován.
Metoda 1: Kontrola pomocí čísla nainstalované databáze znalostí
Následující tabulku použijte ke kontrole uvedených aktualizací (s výjimkou těch označených jako „Neobsahuje aktualizaci MS17-010“). Pokud jsou některé z těchto aktualizací nainstalovány, je nainstalována i MS17-010.
Tabulka 1 ze 2: Windows 7 SP1 a novější. Následující kumulativní aktualizace KB obsahují opravu (s výjimkou sloupce „Dubnová aktualizace, pouze zabezpečení 4B“). Pod každým KB číslem se nachází aktualizovaná verze čísla Srv.sys.
Verze systému Windows |
Březnová aktualizace pouze pro zabezpečení (14/3/17) |
Březnová měsíční kumulativní aktualizace |
Březnový náhled měsíční kumulativní aktualizace |
Dubnová aktualizace zabezpečení |
Dubnová měsíční kumulativní aktualizace |
Dubnový náhled měsíční kumulativní aktualizace |
Květnová aktualizace pouze zabezpečení |
Květnová měsíční kumulativní aktualizace |
Odkazy na soubory ke stažení |
Windows 7 SP1 a Windows server 2008 R2 SP1 |
4012212 |
4012215 |
4012218 |
4015546 |
4015549 |
4015552 |
4019263 |
4019264 |
|
Windows 2012 |
4012214 |
4012217 |
4012220 |
4015548 |
4015551 |
4015554 |
4019214 |
4019216 |
|
Windows 8.1 a Windows Server 2012 R2 |
4012213 |
4012216 |
4012219 |
4015547 Neobsahuje opravu MS17-010 |
4015550 |
4015553 |
4019213 |
4019215 |
|
Windows 10 verze 1507 |
4012606 |
4016637 |
- |
- |
4015221 |
- |
- |
4019474 10.0.10240.17394 |
|
Windows 10 verze 1511 |
4013198 |
4016636 |
- |
- |
4015219 |
- |
- |
4019473 |
|
Windows 10 verze Windows Server 2016 |
4013429 |
4016635 |
- |
- |
4015217 |
- |
- |
4019472 |
Tabulka 2 ze 2: Pokračuje pro aktualizaci z května a června 2017.
Verze systému Windows |
Květnový náhled měsíční kumulativní aktualizace (5/16/17) |
Červnová aktualizace pouze zabezpečení (6/13/17) |
Červnová měsíční kumulativní aktualizace (6/13/17) |
Odkazy na soubory ke stažení |
Windows 7 a Server 2008 R2 |
4019265
|
4022722 |
4022168 |
|
Windows Server 2012 |
4019218 |
4022718 |
4022724 |
|
Windows 8.1 a Windows Server 2012 R2 |
4019217 |
4022717 |
4022720 |
|
Windows 10 verze 1507 |
- |
- |
4032695 |
|
Windows 10 verze 1511 |
- |
- |
4032693 |
|
Windows 10 verze 1607 a Windows Server 2016: |
- |
- |
4022723 |
Tabulka 2: Ostatní verze systému Windows. Jako aktualizaci zabezpečení použijte KB 4012598.
Verze systému Windows |
Číslo článku KB a |
Odkazy na soubory ke stažení |
Windows Server 2003 SP2 |
4012598 |
|
Windows XP |
4012598 |
Windows XP SP2 x64
|
Windows Vista SP2 |
4012598 |
Windows Vista Service Pack 2
|
Windows Server 2008 SP2 |
4012598 |
Windows Server 2008 Service Pack 2 pro 32bitové systémy
|
Windows 8 |
4012598 |
Tabulka 3: Další aktualizace obsahující tuto opravu.
Windows 8.1 a Windows Server 2012 R2
Datum vydání |
Číslo článku KB |
Stránka podpory |
21. března 2017 |
4012219 |
21. března 2017—KB4012218 (Náhled měsíční kumulativní aktualizace) |
18. dubna 2017 |
4015553 |
18. dubna 2017—KB4015553 (Náhled měsíční kumulativní aktualizace) |
16. května 2017 |
4019217 |
16. května 2017—KB4019217 (Náhled měsíční kumulativní aktualizace) |
27. června 2017 |
4022720 |
27. června 2017—KB4022720 (Náhled měsíční kumulativní aktualizace) |
Windows server 2012
Datum vydání |
Číslo článku KB |
Stránka podpory |
21. března 2017 |
4012220 |
21. března 2017—KB4012220 (Náhled měsíční kumulativní aktualizace) |
18. dubna 2017 |
4015554 |
18. dubna 2017—KB4015554 (Náhled měsíční kumulativní aktualizace) |
úterý 16. května 2017 |
4019218 |
16. května 2017—KB4019218 (Náhled měsíční kumulativní aktualizace) |
27. června 2017 |
4022721 |
27. června 2017—KB4022721 (Náhled měsíční kumulativní aktualizace) |
Windows 7 SP1 a Windows Server 2008 R2 SP1
Datum vydání |
Číslo článku KB |
Stránka podpory |
21. března 2017 |
4012218 |
21. března 2017—KB4012218 (Náhled měsíční kumulativní aktualizace) |
18. dubna 2017 |
4015552 |
18. dubna 2017—KB4015552 (Náhled měsíční kumulativní aktualizace) |
16. května 2017 |
4019265 |
16. května 2017—KB4019265 (Náhled měsíční kumulativní aktualizace) |
27. června 2017 |
4022168 |
27. června 2017—KB4022168 (Náhled měsíční kumulativní aktualizace) |
Metoda 2: Kontrola pomocí verze souboru %systemroot%\system32\drivers\srv.sys
Následující tabulku použijte ke kontrole verze souboru %systemroot%\system32\drivers\srv.sys. Pokud je verze souboru rovná nebo větší než uvedená verze, MS17-010 se nainstaluje.
Verze systému Windows |
Minimální aktualizovaná verze Srv.sys |
Windows XP |
5.1.2600.7208 |
Windows Server 2003 SP2 |
5.2.3790.6021 |
Windows Vista |
GDR:6.0.6002.19743, LDR:6.0.6002.24067 |
Windows 7 |
6.1.7601.23689 |
Windows 8 |
6.2.9200.22099 |
Windows 8.1 |
6.3.9600.18604 |
Windows 10 TH1 v1507 |
10.0.10240.17319 |
Windows 10 TH2 v1511 |
10.0.10586.839 |
Windows 10 RS1 v1607 |
10.0.14393.953 |
Metoda 3: Kontrola pomocí WMI a Windows PowerShell
Použijte WMI a Windows PowerShell k určení, zda byly opravy MS17-010 nainstalovány.
Příkaz WMI
Chcete-li vyhledat určené číslo KB, otevřete okno příkazového řádku se zvýšenými oprávněními a pak spusťte následující příkaz:
wmic qfe get hotfixid | find "KB1234567"
Poznámky
-
V tomto příkaz nahraďte <KB1234567> za skutečné číslo KB.
-
Použijte znak ampersand (&) k vyhledání dalších aktualizací. Zadejte například následující příkaz:
wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"
Příkazy PowerShell
Chcete se přihlásit do místního systému, spusťte následující administrativní rutinu PowerShell:
get-hotfix -id KB1234567
Poznámky
-
V tomto příkaz nahraďte <KB1234567> za skutečné číslo KB.
-
K vyhledání více aktualizací najednou použijte čárku ( , ). Zadejte například následující příkaz:
get-hotfix -id KB4012212,KB4012215,KB4015549
Chcete-li prověřit všechny počítače v doméně Active Directory nebo OU, spusťte následující administrativní rutinu PowerShell na řadiči domény:
foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}
Poznámka: Část "OU=workstations,dc=contoso,dc=com" lze změnit tak, aby ukazovala na kořenový adresář oddílu doménového adresáře Active Directory, například "dc=contoso,dc=com", k vyhledání počítačů v celé doméně. V tomto příkaz nahraďte <KB1234567> za skutečné číslo KB.
Postup řešení chyby instalace „nelze použít“
Pokud nejsou v počítačích nainstalované opravy předpokladů, můžete při instalaci MS17-010 do systému Windows 8.1 nebo Windows Server 2012 R2 obdržet následující chybové zprávy:
Aktualizace se nevztahuje na váš systém.
Při řešení chyby postupujte takto:
-
Ověřte, zda se pokoušíte nainstalovat správnou aktualizaci. To provedete kontrolou čísla KB v tabulce 1 v metodě 1. Porovnejte ji s vaší verzí systému, úrovní aktualizace service pack systému a bitovou úrovní systému (x64, IA64 nebo x86).
-
Zkontrolujte chybějící závislosti. V systému Windows 8.1 a Windows Server 2012 R2 nainstalujte závislé opravy dle potřeby v souladu s následujícími články:
-
Pokud nemůžete nainstalovat kumulativní aktualizaci, vyzkoušejte odlišnou verzi. Dostupné aktualizace naleznete v tabulce 1.
Skript prostředí PowerShell
Následující skript prostředí Windows PowerShell provádí srovnání verze Srv.sys na místním počítači s verzemi uvedenými na seznamu v tabulce Metody 2.
Uložte tento skript do souboru .ps1 a poté spusťte skript z prostředí PowerShell. Tento skript se vztahuje k systému Windows XP a Windows Server 2003 a novějším verzím. Vyžaduje prostředí Windows PowerShell 2.0 nebo novější verzi.
[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
{
Try
{
$versionInfo = (Get-Item $v).VersionInfo
$versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
$fileVersion = New-Object System.Version($versionString)
}
Catch
{
Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
}
Else
{
Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
{
if ($versionString.Split('.')[3][0] -eq "1")
{
$currentOS = "$osName GDR"
$expectedVersion = New-Object System.Version("6.0.6002.19743")
}
elseif ($versionString.Split('.')[3][0] -eq "2")
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.0.6002.24067")
}
else
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
}
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.1.7601.23689")
}
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.3.9600.18604")
}
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.2.9200.22099")
}
elseif ($osName.Contains("Windows 10"))
{
if ($os.BuildNumber -eq "10240")
{
$currentOS = "$osName TH1"
$expectedVersion = New-Object System.Version("10.0.10240.17319")
}
elseif ($os.BuildNumber -eq "10586")
{
$currentOS = "$osName TH2"
$expectedVersion = New-Object System.Version("10.0.10586.839")
}
elseif ($os.BuildNumber -eq "14393")
{
$currentOS = "$($osName) RS1"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($os.BuildNumber -eq "15063")
{
$currentOS = "$osName RS2"
"No need to Patch. RS2 is released as patched. "
return
}
}
elseif ($osName.Contains("2016"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($osName.Contains("Windows XP"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.1.2600.7208")
}
elseif ($osName.Contains("Server 2003"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.2.3790.6021")
}
else
{
Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
{
Write-Host "`n`n"
Write-Host "System is NOT Patched" -ForegroundColor Red
}
Else
{
Write-Host "`n`n"
Write-Host "System is Patched" -ForegroundColor Green
}
#
Odkazy
Pokyny pro zákazníky při útocích WannaCrypt
Nástroj Malware Protection Center
Blog nástroje Microsoft Malware Protection Center
Tento článek se týká těchto produktů:
-
Windows Server 2016
-
Windows 10 verze 1607
-
Windows 10 verze 1511
-
Windows 10 verze 1507
-
Windows Server 2012 R2
-
Windows 8.1
-
Windows Server 2012
-
Windows 8
-
Windows Server 2008 R2
-
Windows 7
-
Windows Server 2008 Service Pack 2
-
Windows Vista
-
Windows Server 2003 Service Pack 2
-
Windows XP