Σημείωση
Αυτό το άρθρο της Γνωσιακής βάσης παρέχεται ως έχει και δεν αντικαθιστά τα δεδομένα του αντικατάστασης που παρέχονται μέσω των κανονικών καναλιών ενημέρωσης. Αντικατάστασης πληροφορίες σχετικά με την ημερομηνία καταχώρησης των ακόλουθων δεδομένων μπορείτε να βρείτε στον Οδηγό ενημέρωσης ασφαλείας και σε άλλα εργαλεία ασφαλειών.
Σύνοψη
Δείτε τα προϊόντα για τα οποία ισχύει αυτό το άρθρο.
Η ενημέρωση ασφαλείας MS17-010 αντιμετωπίζει αρκετές ευπάθειες στο μπλοκ μηνυμάτων διακομιστή των Windows (SMB) v1. Το ransomware WannaCrypt εκμεταλλεύεται μία από τους ευπάθειες που αποτελεί μέρος της ενημέρωσης MS17-010. Οι υπολογιστές που δεν έχουν εγκατεστημένη την ενημέρωση ασφαλείας MS17-010 αντιμετωπίζουν αυξημένο κίνδυνο εξαιτίας διαφόρων επιθέσεων κακόβουλου λογισμικού. Αυτό το άρθρο παρέχει αρκετές γρήγορες μεθόδους, για να εντοπίζετε εάν ο υπολογιστής είναι ενημερωμένος.
Μέθοδος 1: Έλεγχος με βάση τον εγκατεστημένο αριθμό του άρθρου Γνωσιακής βάσης
Χρησιμοποιήστε τον ακόλουθο πίνακα για να ελέγξετε για οποιαδήποτε από τις ενημερώσεις της λίστας (εκτός από εκείνες οι οποίες φέρουν την επισήμανση "Δεν περιέχει patch για MS17-010"). Αν οποιαδήποτε από τις ενημερώσεις είναι εγκατεστημένη, τότε και η ενημέρωση ασφαλείας MS17-010 είναι εγκατεστημένη.
Πίνακας 1 από 2: Windows 7 SP1 και μεταγενέστερες εκδόσεις. Τα ακόλουθα άρθρα συνάθροισης της Γνωσιακής βάσης περιλαμβάνουν την επιδιόρθωση (εκτός από τη στήλη "Μόνο για ασφάλεια Απριλίου 4B"). Κάτω από κάθε αριθμό KB είναι ο ενημερωμένος αριθμός έκδοσης SRV. sys.
Εκδόσεις των Windows |
Ενημέρωση μόνο για την ασφάλεια Μαρτίου (3/14/17) |
Μηνιαία συνάθροιση Μαρτίου (3/14/17) |
Προεπισκόπηση της μηνιαίας συνάθροισης Μαρτίου (21/3/17) |
Ασφάλεια Απριλίου Μόνο ενημέρωση (4/11/17) |
Μηνιαία συνάθροιση Απριλίου (4/11/17) |
Προεπισκόπηση της μηνιαίας συνάθροισης Απριλίου (18/4/2017) |
Δυνατότητα ενημέρωσης μόνο για ασφάλεια (5/09/17) |
Μηνιαία συνάθροιση Μαΐου (5/09/17) |
Σύνδεσμος λήψης |
Windows 7 SP1 και Windows Server 2008 R2 SP1 |
4012212 6.1.7601.23689 |
4012215 6.1.7601.23689 |
4012218 6.1.7601.23689 |
4015546 Δεν περιέχει την ενημερωμένη έκδοση κώδικα MS17-010 |
4015549 6.1.7601.23689 |
4015552 6.1.7601.23689 |
4019263 6.1.7601.23762 |
4019264 6.1.7601.23762 |
Ιστορικό ενημερώσεων των Windows 7 SP1 και Windows Server 2008 R2 SP1 |
Windows 2012 |
4012214 6.2.9200.22099 |
4012217 6.2.9200.22099 |
4012220 6.2.9200.22099 |
4015548 Δεν περιέχει την ενημερωμένη έκδοση κώδικα MS17-010 |
4015551 6.2.9200.22099 |
4015554 6.2.9200.22099 |
4019214 6.2.9200.22137 |
4019216 6.2.9200.22137 |
|
Windows 8,1 και Windows Server 2012 R2 |
4012213 6.3.9600.18604 |
4012216 6.3.9600.18604 |
4012219 6.3.9600.18604 |
το 4015547 δεν περιέχει την ενημερωμένη έκδοση κώδικα MS17-010 |
4015550 6.3.9600.18604 |
4015553 6.3.9600.18619 |
4019213 6.3.9600.18655 |
4019215 6.3.9600.18655 |
Ιστορικό ενημερώσεων των Windows 8,1 και Windows Server 2012 R2 |
Windows 10, έκδοση 1507 |
4012606 10.0.10240.17319 |
4016637 10.0.10240.17319 |
- |
- |
4015221 10.0.10240.17319 |
- |
- |
4019474 10.0.10240.17394 |
|
Windows 10, έκδοση 1511 |
4013198 10.0.10586.839 |
4016636 10.0.10586.839 |
- |
- |
4015219 10.0.10586.839 |
- |
- |
4019473 10.0.10586.916 |
|
Windows 10 έκδοση Windows Server 2016 |
4013429 10.0.14393.953 |
4016635 10.0.14393.953 |
- |
- |
4015217 10.0.14393.953 |
- |
- |
4019472 10.0.14393.1198 |
Πίνακας 2 από 2: συνεχίστηκε για τις ενημερώσεις του Μαΐου και του Ιουνίου 2017.
Εκδόσεις των Windows |
Δυνατότητα προεπισκόπησης μηνιαίας συνάθροισης (5/16/17) |
Ενημέρωση μόνο για την ασφάλεια Ιουνίου (6/13/17) |
Μηνιαία συνάθροιση Ιουνίου (6/13/17) |
Σύνδεσμος λήψης |
Windows 7 και διακομιστής 2008 R2 |
4019265 6.1.7601.23762
|
4022722 |
4022168 6.1.7601.23762 |
Ιστορικό ενημερώσεων των Windows 7 SP1 και Windows Server 2008 R2 SP1 |
Windows Server 2012 |
4019218 6.2.9200.22137 |
4022718 |
4022724 6.2.9200.22137 |
|
Windows 8,1 και Windows Server 2012 R2 |
4019217 6.3.9600.18655 |
4022717 |
4022720 6.3.9600.18688 |
Ιστορικό ενημερώσεων των Windows 8,1 και Windows Server 2012 R2 |
Windows 10, έκδοση 1507 |
- |
- |
4032695 |
|
Windows 10, έκδοση 1511 |
- |
- |
4032693 |
|
Windows 10 έκδοση 1607 και Windows Server 2016 |
- |
- |
4022723 10.0.14393.1198 |
Πίνακας 2: Άλλες εκδόσεις των Windows. Χρησιμοποιήστε το άρθρο Γνωσιακής βάσης 4012598 για την ενημέρωση ασφαλείας.
Εκδόσεις των Windows |
Αριθμός KB και ενημερωμένη έκδοση SRV. sys |
Σύνδεση λήψης |
Windows Server 2003 SP2 |
4012598 5.2.3790.6021 |
|
Windows XP |
4012598 5.1.2600.7208 |
Windows XP SP2 x64 των Windows XP SP3 x86 Windows XP Embedded SP3 x86 |
Windows Vista SP2 |
4012598 GDR: 6.0.6002.19743 LDR: 6.0.6002.24067 |
Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 |
Windows Server 2008 SP2 |
4012598 GDR: 6.0.6002.19743 LDR: 6.0.6002.24067 |
Windows server 2008 για το 32-bit Systems Service Pack 2 Windows Server 2008 για συστήματα που βασίζονται σε x64 Service Pack 2 Windows Server 2008 για συστήματα που βασίζονται σε τεχνολογία Itanium Service Pack 2 |
Windows 8 |
4012598 6.2.9200.22099 |
Πίνακας 3: Πρόσθετες ενημερώσεις που περιέχουν την επιδιόρθωση.
Windows 8,1 και Windows Server 2012 R2
Ημερομηνία κυκλοφορίας |
Αριθμός KB |
Σελίδα υποστήριξης |
21 Μαρτίου 2017 |
4012219 |
21 Μαρτίου 2017 — KB4012218 (προεπισκόπηση της μηνιαίας συνάθροισης) |
18 Απριλίου 2017 |
4015553 |
18 Απριλίου 2017 — KB4015553 (προεπισκόπηση της μηνιαίας συνάθροισης) |
16 Μαΐου 2017 |
4019217 |
16 Μαΐου 2017 — KB4019217 (προεπισκόπηση της μηνιαίας συνάθροισης) |
27 Ιουνίου 2017 |
4022720 |
27 Ιουνίου 2017 — KB4022720 (προεπισκόπηση της μηνιαίας συνάθροισης) |
Windows Server 2012
Ημερομηνία κυκλοφορίας |
Αριθμός KB |
Σελίδα υποστήριξης |
21 Μαρτίου 2017 |
4012220 |
21 Μαρτίου 2017 — KB4012220 (προεπισκόπηση της μηνιαίας συνάθροισης) |
18 Απριλίου 2017 |
4015554 |
18 Απριλίου 2017 — KB4015554 (προεπισκόπηση της μηνιαίας συνάθροισης) |
16 Μαΐου 2017 |
4019218 |
16 Μαΐου 2017 — KB4019218 (προεπισκόπηση της μηνιαίας συνάθροισης) |
27 Ιουνίου 2017 |
4022721 |
27 Ιουνίου 2017 — KB4022721 (προεπισκόπηση της μηνιαίας συνάθροισης) |
Windows 7 SP1 και Windows Server 2008 R2 SP1
Ημερομηνία κυκλοφορίας |
Αριθμός KB |
Σελίδα υποστήριξης |
21 Μαρτίου 2017 |
4012218 |
21 Μαρτίου 2017 — KB4012218 (προεπισκόπηση της μηνιαίας συνάθροισης) |
18 Απριλίου 2017 |
4015552 |
18 Απριλίου 2017 — KB4015552 (προεπισκόπηση της μηνιαίας συνάθροισης) |
16 Μαΐου 2017 |
4019265 |
16 Μαΐου 2017 — KB4019265 (προεπισκόπηση της μηνιαίας συνάθροισης) |
27 Ιουνίου 2017 |
4022168 |
27 Ιουνίου 2017 — KB4022168 (προεπισκόπηση της μηνιαίας συνάθροισης) |
Μέθοδος 2: Έλεγχος με βάση την έκδοση του αρχείου %systemroot%\system32\drivers\srv.sys
Χρησιμοποιήστε τον παρακάτω πίνακα για να ελέγξετε την έκδοση του αρχείου %systemroot%\system32\drivers\srv.sys. Αν η έκδοση του αρχείου είναι η ίδια ή μεταγενέστερη από την έκδοση που εμφανίζεται, η ενημέρωση ασφαλείας MS17-010 είναι εγκατεστημένη.
Εκδόσεις των Windows |
Ελάχιστη ενημερωμένη έκδοση του Srv.sys |
Windows XP |
5.1.2600.7208 |
Windows Server 2003 SP2 |
5.2.3790.6021 |
Windows Vista Windows Server 2008 SP2 |
GDR:6.0.6002.19743, LDR:6.0.6002.24067 |
Windows 7 Windows Server 2008 R2 |
6.1.7601.23689 |
Windows 8 Windows Server 2012 |
6.2.9200.22099 |
Windows 8.1 Windows Server 2012 R2 |
6.3.9600.18604 |
Windows 10 TH1 v1507 |
10.0.10240.17319 |
Windows 10 TH2 v1511 |
10.0.10586.839 |
Windows 10 RS1 v1607 Windows Server 2016 |
10.0.14393.953 |
Μέθοδος 3: μεταβίβαση ελέγχου από το WMI και το Windows PowerShell
Χρησιμοποιήστε τα WMI και Windows PowerShell, για να προσδιορίσετε εάν οι επιδιορθώσεις της ενημέρωσης ασφαλείας MS17-010 έχουν εγκατασταθεί. Εντολή WMI Για να βρείτε έναν καθορισμένο αριθμό άρθρου Γνωσιακής βάσης, ανοίξτε ένα αναβαθμισμένο παράθυρο γραμμής εντολών και, στη συνέχεια, εκτελέστε την ακόλουθη εντολή:
wmic qfe get hotfixid | find "KB1234567"
Σημειώσεις
-
Σε αυτήν την εντολή, αντικαταστήστε το <KB1234567> με τον πραγματικό αριθμό άρθρου της Γνωσιακής βάσης.
-
Χρησιμοποιήστε έναν χαρακτήρα ampersand (&) για αναζήτηση πολλαπλών ενημερώσεων. Για παράδειγμα, εκτελέστε την ακόλουθη εντολή:
wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"
Εντολές PowerShell
Για να κάνετε μεταβίβαση ελέγχου του τοπικού συστήματος, εκτελέστε το ακόλουθο cmdlet διαχείρισης PowerShell:
get-hotfix -id KB1234567
Σημειώσεις
-
Σε αυτήν την εντολή, αντικαταστήστε το <KB1234567> με τον πραγματικό αριθμό άρθρου της Γνωσιακής βάσης.
-
Χρησιμοποιήστε ένα κόμμα ( , ) για αναζήτηση πολλαπλών ενημερώσεων. Για παράδειγμα, εκτελέστε την ακόλουθη εντολή:
get-hotfix -id KB4012212,KB4012215,KB4015549
Για να ελέγξετε όλους τους υπολογιστές σε έναν τομέα Active Directory ή ΟΜ, εκτελέστε το ακόλουθο cmdlet διαχειριστή του PowerShell σε έναν ελεγκτή τομέα:
foreach ( $n in (get-adcomputer -searchbase 'OU=workstations,dc=contoso,dc=com' -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}
Σημείωση Το τμήμα "OU=workstations,dc=contoso,dc=com" μπορεί να αλλάξει στη ρίζα ενός διαμερίσματος καταλόγου τομέα Active Directory, όπως "dc=contoso,dc=com" για την αναζήτηση υπολογιστών σε ολόκληρο τον τομέα. Σε αυτήν την εντολή, αντικαταστήστε το <KB1234567> με τον πραγματικό αριθμό άρθρου της Γνωσιακής βάσης.
Τρόπος επίλυσης του σφάλματος εγκατάστασης "δεν ισχύει"
Αν οι προαπαιτούμενες επιδιορθώσεις δεν είναι εγκατεστημένες στον υπολογιστή σας, ενδέχεται να λάβετε το ακόλουθο μήνυμα σφάλματος κατά την εγκατάσταση της ενημέρωσης ασφαλείας MS17-010 στα Windows 8.1 ή στον Windows Server 2012 R2:
Η ενημέρωση δεν ισχύει για τον υπολογιστή σας
Για να επιλύσετε αυτό το σφάλμα, ακολουθήστε τα παρακάτω βήματα:
-
Βεβαιωθείτε ότι προσπαθείτε να εγκαταστήσετε τη σωστή ενημέρωση. Για να το κάνετε αυτό, ελέγξτε τον αριθμό άρθρου Γνωσιακής βάσης στον πίνακα 1 στη μέθοδο 1. Συγκρίνετε με την έκδοση συστήματος, το επίπεδο service pack συστήματος και το επίπεδο bit συστήματος (x64, IA64 ή x86).
-
Ελέγξτε για εξαρτήσεις που λείπουν. Στα Windows 8.1 και στον Windows Server 2012 R2, εγκαταστήστε εξαρτώμενες επιδιορθώσεις, όπως απαιτείται σύμφωνα με τα ακόλουθα άρθρα:
-
Άρθρο 2919355: Ενημέρωση των Windows RT 8.1, Windows 8.1 και Windows Server 2012 R2: Απρίλιος 2014
-
Άρθρο 2919442: Ενημέρωση της στοίβας συντήρησης Μαρτίου 2014 στα Windows 8.1 και στον Windows Server 2012 R2
-
Άρθρο 3173424: Ενημέρωση της στοίβας συντήρησης στα Windows 8.1 και στον Windows Server 2012 R2: 12 Ιουλίου 2016
-
-
Αν δεν μπορείτε να εγκαταστήσετε μια ενημέρωση συνάθροισης, δοκιμάστε μια διαφορετική έκδοση συνάθροισης. Για διαθέσιμες ενημερώσεις, δείτε τον πίνακα 1.
Δέσμη ενεργειών PowerShell
Η ακόλουθη δέσμη ενεργειών του Windows PowerShell συγκρίνει την έκδοση του Srv.sys στον τοπικό υπολογιστή με τις εκδόσεις που εμφανίζονται στον πίνακα στη μέθοδο 2. Αποθηκεύστε αυτήν τη δέσμη ενεργειών σε ένα αρχείο .ps1 και, στη συνέχεια, εκτελέστε τη δέσμη ενεργειών από το PowerShell. Αυτή η δέσμη ενεργειών ισχύει για Windows XP και Windows Server 2003 και νεότερες εκδόσεις. Απαιτείται Windows PowerShell 2.0 ή μεταγενέστερη έκδοση.
[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
{
Try
{
$versionInfo = (Get-Item $v).VersionInfo
$versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
$fileVersion = New-Object System.Version($versionString)
}
Catch
{
Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
}
Else
{
Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
{
if ($versionString.Split('.')[3][0] -eq "1")
{
$currentOS = "$osName GDR"
$expectedVersion = New-Object System.Version("6.0.6002.19743")
}
elseif ($versionString.Split('.')[3][0] -eq "2")
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.0.6002.24067")
}
else
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
}
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.1.7601.23689")
}
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.3.9600.18604")
}
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.2.9200.22099")
}
elseif ($osName.Contains("Windows 10"))
{
if ($os.BuildNumber -eq "10240")
{
$currentOS = "$osName TH1"
$expectedVersion = New-Object System.Version("10.0.10240.17319")
}
elseif ($os.BuildNumber -eq "10586")
{
$currentOS = "$osName TH2"
$expectedVersion = New-Object System.Version("10.0.10586.839")
}
elseif ($os.BuildNumber -eq "14393")
{
$currentOS = "$($osName) RS1"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($os.BuildNumber -eq "15063")
{
$currentOS = "$osName RS2"
"No need to Patch. RS2 is released as patched. "
return
}
}
elseif ($osName.Contains("2016"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($osName.Contains("Windows XP"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.1.2600.7208")
}
elseif ($osName.Contains("Server 2003"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.2.3790.6021")
}
else
{
Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
{
Write-Host "`n`n"
Write-Host "System is NOT Patched" -ForegroundColor Red
}
Else
{
Write-Host "`n`n"
Write-Host "System is Patched" -ForegroundColor Green
}
#
Αναφορές
Καθοδήγηση πελατών για επιθέσεις WannaCrypt
Κέντρο για προστασία από κακόβουλο λογισμικό
Ιστολόγιο Κέντρου της Microsoft για προστασία από κακόβουλο λογισμικό
Αυτό το άρθρο ισχύει για:
-
Windows Server 2016
-
Windows 10, έκδοση 1607
-
Windows 10, έκδοση 1511
-
Windows 10, έκδοση 1507
-
Windows Server 2012 R2
-
Windows 8.1
-
Windows Server 2012
-
Windows 8
-
Windows Server 2008 R2
-
Windows 7
-
Windows Server 2008 Service Pack 2
-
Windows Vista
-
Windows Server 2003 Service Pack 2
-
Windows XP