NB!
See teabebaasi artikkel on ette nähtud ja ei asenda supersedence andmeid, mis on esitatud tavaliste uuenduste kanalite kaudu. Supersedence teavet, mis on järgnevad, leiate turvavärskenduse juhendist ja muudest tagatiste tööriistadest.
Kokkuvõte
See artikkel kehtib nendele toodetele.
Turbevärskendus MS17-010 kõrvaldab Windows Serveri teateplokist (SMB) v1 mitmesugused puudused. Lunavara WannaCrypt kasutab ära üht puudust, mis on osa värskendusest MS17-010. Arvutid, millesse pole installitud värskendust MS17-010, on mitmesuguste ründevararünnakute tõttu suuremas ohus. Sellest artiklist leiate mitmesuguseid kiireid võimalusi, kuidas tuvastada, kas arvuti on värskendatud.
1. meetod. Kontrollimine installitud teabebaasinumbri järgi
Loetletud värskenduste kontrollimiseks kasutage järgmist tabelit (v.a need, millel on märge „Ei sisalda MS17-010 paika“). Kui mõni neist on installitud, on ka MS17-010 installitud.
Tabel 1/2: Windows 7 SP1 ja uuem versioon. Järgmised KB-d sisaldavad parandust (v.a veerus „April Security Only 4B“ (Aprilli turve, ainult 4B)). Iga KB numbri all on värskendatud SRV. sys versiooni number.
Windowsi versioonid |
Märtsi turvavärskendus ainult turbevärskenduse (3/14/17) |
Märtsi igakuine värskenduskomplekt (3/14/17) |
Igakuise värskenduskomplekti märtsi eelvaade (21.03.17) |
Aprill Security Värskenda ainult (4/11/17) |
Aprill igakuine värskenduskomplekt (4/11/17) |
Igakuise värskenduskomplekti aprilli eelvaade (18.04.2017) |
Lubatud on ainult turvavärskendus (5/09/17) |
Mai igakuine koondpakett (5/09/17) |
Allalaadimislink |
Windows 7 hoolduspakett SP1 ja Windows Server 2008 R2 hoolduspakett SP1 |
4012212 6.1.7601.23689 |
4012215 6.1.7601.23689 |
4012218 6.1.7601.23689 |
4015546 Ei sisalda MS17-010 plaastrit |
4015549 6.1.7601.23689 |
4015552 6.1.7601.23689 |
4019263 6.1.7601.23762 |
4019264 6.1.7601.23762 |
Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 värskenduste ajalugu |
Windows 2012 |
4012214 6.2.9200.22099 |
4012217 6.2.9200.22099 |
4012220 6.2.9200.22099 |
4015548 Ei sisalda MS17-010 plaastrit |
4015551 6.2.9200.22099 |
4015554 6.2.9200.22099 |
4019214 6.2.9200.22137 |
4019216 6.2.9200.22137 |
|
Windows 8,1 ja Windows Server 2012 R2 |
4012213 6.3.9600.18604 |
4012216 6.3.9600.18604 |
4012219 6.3.9600.18604 |
4015547 ei sisalda MS17-010 plaastrit |
4015550 6.3.9600.18604 |
4015553 6.3.9600.18619 |
4019213 6.3.9600.18655 |
4019215 6.3.9600.18655 |
|
Windows 10, versioon 1507 |
4012606 10.0.10240.17319 |
4016637 10.0.10240.17319 |
- |
- |
4015221 10.0.10240.17319 |
- |
- |
4019474 10.0.10240.17394 |
|
Windows 10 versioon 1511 |
4013198 10.0.10586.839 |
4016636 10.0.10586.839 |
- |
- |
4015219 10.0.10586.839 |
- |
- |
4019473 10.0.10586.916 |
|
Windows 10 versioon Windows Server 2016 |
4013429 10.0.14393.953 |
4016635 10.0.14393.953 |
- |
- |
4015217 10.0.14393.953 |
- |
- |
4019472 10.0.14393.1198 |
Tabel 2/2: jätkus mai ja juunis 2017 uuendused.
Windowsi versioonid |
Igakuine värskenduskomplekti eelvaade (5/16/17) |
Juunis toimuva turbe värskendamine (6/13/17) |
Juuni igakuine värskenduskomplekt (6/13/17) |
Allalaadimislink |
Windows 7 ja Server 2008 R2 |
4019265 6.1.7601.23762
|
4022722 |
4022168 6.1.7601.23762 |
Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 värskenduste ajalugu |
Windows Server 2012 |
4019218 6.2.9200.22137 |
4022718 |
4022724 6.2.9200.22137 |
|
Windows 8,1 ja Windows Server 2012 R2 |
4019217 6.3.9600.18655 |
4022717 |
4022720 6.3.9600.18688 |
|
Windows 10, versioon 1507 |
- |
- |
4032695 |
|
Windows 10, versioon 1511 |
- |
- |
4032693 |
|
Windows 10 versioon 1607 ja Windows Server 2016 |
- |
- |
4022723 10.0.14393.1198 |
Tabel 2. Muud Windowsi versioonid. Kasutage turbevärskenduseks KB 4012598.
Windowsi versioonid |
KB number ja värskendatud SRV. sys versioon |
Allalaadimislink |
Windows Server 2003 SP2 |
4012598 5.2.3790.6021 |
|
Windows XP |
4012598 5.1.2600.7208 |
Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86 |
Windows Vista SP2 |
4012598 GDR: 6.0.6002.19743 LDR: 6.0.6002.24067 |
Windows Vista hoolduspakett SP2 Windows Vista x64 Editioni hoolduspakett SP2 |
Windows Server 2008 SP2 |
4012598 GDR: 6.0.6002.19743 LDR: 6.0.6002.24067 |
Windows server 2008 for 32-bitiste süsteemide hoolduspakett SP2 Windows Server 2008 x64-põhistele süsteemidele hoolduspakett 2 Windows Server 2008 Itaniumi-põhistele süsteemidele hoolduspakett 2 |
Windows 8 |
4012598 6.2.9200.22099 |
Tabel 3: Täiendavad värskendused, mis sisaldavad parandust.
Windows 8,1 ja Windows Server 2012 R2
Väljalaske kuupäev |
KB number |
Kasutajatoe leht |
Märts 21, 2017 |
4012219 |
21. märts 2017 — KB4012218 (igakuine värskenduskomplekti eelvaade) |
Aprill 18, 2017 |
4015553 |
18. aprill 2017 — KB4015553 (igakuine värskenduskomplekti eelvaade) |
16. mai 2017 |
4019217 |
16. mai 2017 — KB4019217 (igakuine värskenduskomplekti eelvaade) |
27. juuni 2017 |
4022720 |
27. juuni 2017 – KB4022720 (igakuine värskenduskomplekti eelvaade) |
Windows Server 2012
Väljalaske kuupäev |
KB number |
Kasutajatoe leht |
Märts 21, 2017 |
4012220 |
21. märts 2017 — KB4012220 (igakuine värskenduskomplekti eelvaade) |
Aprill 18, 2017 |
4015554 |
18. aprill 2017 — KB4015554 (igakuine värskenduskomplekti eelvaade) |
16. mai 2017 |
4019218 |
16. mai 2017 — KB4019218 (igakuine värskenduskomplekti eelvaade) |
27. juuni 2017 |
4022721 |
27. juuni 2017 – KB4022721 (igakuine värskenduskomplekti eelvaade) |
Windows 7 hoolduspakett SP1 ja Windows Server 2008 R2 hoolduspakett SP1
Väljalaske kuupäev |
KB number |
Kasutajatoe leht |
Märts 21, 2017 |
4012218 |
21. märts 2017 — KB4012218 (igakuine värskenduskomplekti eelvaade) |
Aprill 18, 2017 |
4015552 |
18. aprill 2017 — KB4015552 (igakuine värskenduskomplekti eelvaade) |
16. mai 2017 |
4019265 |
16. mai 2017 — KB4019265 (igakuine värskenduskomplekti eelvaade) |
27. juuni 2017 |
4022168 |
27. juuni 2017 – KB4022168 (igakuine värskenduskomplekti eelvaade) |
2. meetod. Kontrollimine failiversiooni %systemroot%\system32\drivers\srv.sys alusel
Kasutage faili %systemroot%\system32\drivers\srv.sys versiooni kontrollimiseks järgmist tabelit. Kui faili versioon vastab mõnele loetletud versioonile või on uuem, on MS17-010 installitud.
Windowsi versioonid |
Minimaalne värskendatud faili Srv.sys versioon |
Windows XP |
5.1.2600.7208 |
Windows Server 2003 SP2 |
5.2.3790.6021 |
Windows Vista Windows Server 2008 SP2 |
GDR:6.0.6002.19743, LDR:6.0.6002.24067 |
Windows 7 Windows Server 2008 R2 |
6.1.7601.23689 |
Windows 8 Windows Server 2012 |
6.2.9200.22099 |
Windows 8.1 Windows Server 2012 R2 |
6.3.9600.18604 |
Windows 10 TH1 v1507 |
10.0.10240.17319 |
Windows 10 TH2 v1511 |
10.0.10586.839 |
Windows 10 RS1 v1607 Windows Server 2016 |
10.0.14393.953 |
3. meetod: Kontrollige WMI ja Windows PowerShelli abil
Saate kasutada WMI-d ja Windows PowerShelli, et kontrollida, kas MS17-010 parandused on installitud. WMI käsk Määratud KB numbri leidmiseks avage administraatoriõigustega käsuviip ja siis käivitage järgmine käsk:
wmic qfe get hotfixid | find "KB1234567"
Märkused
-
Asendage <KB1234567> selles käsus tegeliku KB numbriga.
-
Kasutage mitme värskenduse otsimiseks ampersandi (&). Käivitage näiteks järgmine käsk:
wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"
PowerShelli käsud
Kohalikus süsteemis sissemöllimiseks käivitage järgmine haldus-PowerShelli cmdlet-käsk.
get-hotfix -id KB1234567
Märkused
-
Asendage <KB1234567> selles käsus tegeliku KB numbriga.
-
Kasutage mitme värskenduse leidmiseks koma (,). Käivitage näiteks järgmine käsk:
get-hotfix -id KB4012212,KB4012215,KB4015549
Kõigi Active Directory domeeni või OU-sse kuuluvate arvutite kontrollimiseks käivitage domeenikontrolleris järgmine PowerShelli haldus-cmdlet:
foreach ( $n in (get-adcomputer -searchbase 'OU=workstations,dc=contoso,dc=com' -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}
Märkus.Kõigi domeeni kuuluvate arvutite otsimiseks saab muuta osa „OU=workstations,dc=contoso,dc=com“, et see osutaks Active Directory domeenikataloogi sektsiooni juurele (nt „dc=contoso,dc=com“). Asendage <KB1234567> selles käsus tegeliku KB numbriga.
Installitõrke „Pole kohaldatav“ kõrvaldamine
Kui eelnevalt nõutavaid parandusi pole arvutitesse installitud, võidakse teile kuvada tõrketeade, kui proovite värskendust MS17-010 installida operatsioonisüsteemi Windows 8.1 või Windows Server 2012 R2:
Värskendust ei ole võimalik teie arvutisse installida.
Tõrke lahendamiseks tehke järgmist.
-
Veenduge, et proovite installida õige värskenduse. Selle tegemiseks märkige meetod 1 tabelis 1 KB-number. Võrrelge seda oma süsteemi versiooni, süsteemi hoolduspaketi taseme ja süsteemi biti tasemega (x64, IA64 või x86).
-
Kontrollige puuduvaid sõltuvusi. Windows 8.1 ja Windows Server 2012 R2 korral installige nõutavad sõltuvad parandused vastavalt järgmistele artiklitele.
-
KB 2919355: Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 värskendus: aprill 2014
-
KB 2919442: märts 2014 hoolduspinu värskendus operatsioonisüsteemide Windows 8.1 ja Windows Server 2012 R2 jaoks
-
KB 3173424: hoolduspinu värskendus operatsioonisüsteemide Windows 8.1 ja Windows Server 2012 R2 jaoks: 12. juuli 2016
-
-
Kui te ei saa värskenduskomplekti installida, proovige mõnda muud värskenduskomplekti versiooni. Saadaolevad värskendused leiate tabelist 1.
PowerShelli skript
Järgmine Windows PowerShelli skript võrdleb kohalikus arvutis olevat SRV. sys versiooni versioonidega, mis on loetletud meetodis 2 diagrammis. Salvestage see skript ps1-faili ja seejärel käivitage PowerShellist skript. See skript kehtib Windows XP ja Windows Server 2003 ja uuemate versioonide kohta. See nõuab Windows PowerShelli 2,0 või uuemat versiooni.
[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
{
Try
{
$versionInfo = (Get-Item $v).VersionInfo
$versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
$fileVersion = New-Object System.Version($versionString)
}
Catch
{
Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
}
Else
{
Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
{
if ($versionString.Split('.')[3][0] -eq "1")
{
$currentOS = "$osName GDR"
$expectedVersion = New-Object System.Version("6.0.6002.19743")
}
elseif ($versionString.Split('.')[3][0] -eq "2")
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.0.6002.24067")
}
else
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
}
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.1.7601.23689")
}
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.3.9600.18604")
}
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.2.9200.22099")
}
elseif ($osName.Contains("Windows 10"))
{
if ($os.BuildNumber -eq "10240")
{
$currentOS = "$osName TH1"
$expectedVersion = New-Object System.Version("10.0.10240.17319")
}
elseif ($os.BuildNumber -eq "10586")
{
$currentOS = "$osName TH2"
$expectedVersion = New-Object System.Version("10.0.10586.839")
}
elseif ($os.BuildNumber -eq "14393")
{
$currentOS = "$($osName) RS1"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($os.BuildNumber -eq "15063")
{
$currentOS = "$osName RS2"
"No need to Patch. RS2 is released as patched. "
return
}
}
elseif ($osName.Contains("2016"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($osName.Contains("Windows XP"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.1.2600.7208")
}
elseif ($osName.Contains("Server 2003"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.2.3790.6021")
}
else
{
Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
{
Write-Host "`n`n"
Write-Host "System is NOT Patched" -ForegroundColor Red
}
Else
{
Write-Host "`n`n"
Write-Host "System is Patched" -ForegroundColor Green
}
#
Viited
Klientide juhised WannaCrypti rünnakute korral
See artikkel kehtib opsüsteemidele:
-
Windows Server 2016
-
Windows 10, versioon 1607
-
Windows 10, versioon 1511
-
Windows 10, versioon 1507
-
Windows Server 2012 R2
-
Windows 8.1
-
Windows Server 2012
-
Windows 8
-
Windows Server 2008 R2
-
Windows 7
-
Windows Server 2008 hoolduspakett 2
-
Windows Vista
-
Windows Server 2003 hoolduspakett 2
-
Windows XP