Obavijest
Ovaj članak u bazi znanja naveden je kao što jest i ne zamjenjuje podatke o supersedence koji se pružaju putem normalnih kanala za ažuriranje. Informacije o supersedence koje se objavljuju u sljedećim podacima mogu se pronaći u vodiču za sigurnosno ažuriranje i drugim alatima za kolateralnu zaštitu.
Sažetak
Pogledajte proizvode na koje se ovaj članak odnosi.
Sigurnosnim ažuriranjem MS17-010 rješava se nekoliko slabih točaka značajke Message Block (SMB) v1 sustava Windows Server. Ucjenjivački virus WannaCrypt iskorištava jednu slabu točku koja je dio ažuriranja MS17-010. Računala koja nemaju instaliran MS17-010 u većoj su opasnosti od nekoliko sojeva zlonamjernog softvera. U ovom se članku opisuje nekoliko brzih načina prepoznavanja je li računalo ažurirano.
Prvi postupak: provjera prema instaliranom broju iz baze znanja
Pomoću tablice u nastavku provjerite je li instalirano bilo koje od navedenih ažuriranja (osim onih označenih riječima "ne sadrži zakrpu MS17-010 "). Ako je bilo koje od tih ažuriranja is instalirano, instaliran je i MS17-010.
Tablica 1 od 2: Windows 7 SP1 i noviji sustavi. Sljedeći skupni KB-ovi sadrže popravak (osim u stupcu "samo sigurnosno travanjsko 4B"). Ispod svakog broja KB ažuriran je broj verzije SRV. sys.
Verzije sustava Windows |
Ažuriranje samo za Ožujak (3/14/17) |
Mjesečna kumulativna vrijednost u ožujku (3/14/17) |
Pretpregled mjesečnog skupnog za ožujak 21.3.2017. |
Sigurnost u travnju Samo ažuriranje (4/11/17) |
Mjesečna kumulativna vrijednost u travnju (4/11/17) |
Pretpregled mjesečnog skupnog za travanj 18.4.2017. |
Može ažurirati samo sigurnost (5/09/17) |
Mjesečna kumulativna skupna vrijednost (5/09/17) |
Veza za preuzimanje |
Windows 7 SP1 i Windows Server 2008 R2 SP1 |
4012212 6.1.7601.23689 |
4012215 6.1.7601.23689 |
4012218 6.1.7601.23689 |
4015546 Ne sadrži MS17-010 patch |
4015549 6.1.7601.23689 |
4015552 6.1.7601.23689 |
4019263 6.1.7601.23762 |
4019264 6.1.7601.23762 |
Povijest ažuriranja sustava Windows 7 SP1 i Windows Server 2008 R2 SP1 |
Windows 2012 |
4012214 6.2.9200.22099 |
4012217 6.2.9200.22099 |
4012220 6.2.9200.22099 |
4015548 Ne sadrži MS17-010 patch |
4015551 6.2.9200.22099 |
4015554 6.2.9200.22099 |
4019214 6.2.9200.22137 |
4019216 6.2.9200.22137 |
|
Windows 8,1 i Windows Server 2012 R2 |
4012213 6.3.9600.18604 |
4012216 6.3.9600.18604 |
4012219 6.3.9600.18604 |
4015547 ne sadrži zakrpu MS17-010 |
4015550 6.3.9600.18604 |
4015553 6.3.9600.18619 |
4019213 6.3.9600.18655 |
4019215 6.3.9600.18655 |
Povijest ažuriranja sustava Windows 8,1 i Windows Server 2012 R2 |
Windows 10, verziju 1507 |
4012606 10.0.10240.17319 |
4016637 10.0.10240.17319 |
- |
- |
4015221 10.0.10240.17319 |
- |
- |
4019474 10.0.10240.17394 |
|
Verzija 1511 u sustavu Windows 10 |
4013198 10.0.10586.839 |
4016636 10.0.10586.839 |
- |
- |
4015219 10.0.10586.839 |
- |
- |
4019473 10.0.10586.916 |
|
Windows 10 verzija Windows Server 2016 |
4013429 10.0.14393.953 |
4016635 10.0.14393.953 |
- |
- |
4015217 10.0.14393.953 |
- |
- |
4019472 10.0.14393.1198 |
Povijest ažuriranja sustava Windows 10 i Windows Server 2016 |
Tablica 2 od 2: nastavlja se ažuriranja za svibanj i Lipanj 2017.
Verzije sustava Windows |
Pretpregled mjesečne kumulativne obrade (5/16/17) |
Ažuriranje samo za Lipanj (6/13/17) |
Mjesečna kumulativna vrijednost u lipnju (6/13/17) |
Veza za preuzimanje |
Windows 7 i Server 2008 R2 |
4019265 6.1.7601.23762
|
4022722 |
4022168 6.1.7601.23762 |
Povijest ažuriranja sustava Windows 7 SP1 i Windows Server 2008 R2 SP1 |
Windows Server 2012 |
4019218 6.2.9200.22137 |
4022718 |
4022724 6.2.9200.22137 |
|
Windows 8,1 i Windows Server 2012 R2 |
4019217 6.3.9600.18655 |
4022717 |
4022720 6.3.9600.18688 |
Povijest ažuriranja sustava Windows 8,1 i Windows Server 2012 R2 |
Windows 10, verziju 1507 |
- |
- |
4032695 |
|
Windows 10, verziju 1511 |
- |
- |
4032693 |
|
Windows 10 verzija 1607 i Windows Server 2016 |
- |
- |
4022723 10.0.14393.1198 |
Povijest ažuriranja sustava Windows 10 i Windows Server 2016 |
Tablica 2:Druge verzije sustava Windows. Koristite KB 4012598 za sigurnosno ažuriranje.
Verzije sustava Windows |
Broj KB i ažurirana verzija SRV. sys |
Veza za preuzimanje |
Windows Server 2003 SP2 |
4012598 5.2.3790.6021 |
|
Windows XP |
4012598 5.1.2600.7208 |
Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86 |
Windows Vista SP2 |
4012598 GDR: 6.0.6002.19743 LDR: 6.0.6002.24067 |
Windows Vista Service Pack 2zaWindows Vista x64 Edition Service Pack 2 |
Windows Server 2008 SP2 |
4012598 GDR: 6.0.6002.19743 LDR: 6.0.6002.24067 |
Windows server 2008 za 32-bitni sustavi Service Pack 2 Windows Server 2008 za x64 sistemske servisne pakete 2 Windows Server 2008 za sustave sustava procesorom Itanium |
Windows 8 |
4012598 6.2.9200.22099 |
Tablica 3: Dodatna ažuriranja koja sadrže popravak.
Windows 8,1 i Windows Server 2012 R2
Datum objavljivanja |
Broj članka iz baze znanja |
Stranica za podršku |
Ožujak 21, 2017 |
4012219 |
Ožujak 21, 2017 — KB4012218 (pretpregled mjesečne kumulativne obrade) |
18. travnja 2017 |
4015553 |
Travanj 18, 2017 — KB4015553 (pretpregled mjesečne kumulativne obrade) |
Svibanj 16, 2017 |
4019217 |
Svibanj 16, 2017 – KB4019217 (pretpregled mjesečne kumulativne obrade) |
Lipanj 27, 2017 |
4022720 |
Lipanj 27, 2017 — KB4022720 (pretpregled mjesečne kumulativne obrade) |
Windows Server 2012
Datum objavljivanja |
Broj članka iz baze znanja |
Stranica za podršku |
Ožujak 21, 2017 |
4012220 |
Ožujak 21, 2017 — KB4012220 (pretpregled mjesečne kumulativne obrade) |
18. travnja 2017 |
4015554 |
Travanj 18, 2017 — KB4015554 (pretpregled mjesečne kumulativne obrade) |
Svibanj 16, 2017 |
4019218 |
Svibanj 16, 2017 – KB4019218 (pretpregled mjesečne kumulativne obrade) |
Lipanj 27, 2017 |
4022721 |
Lipanj 27, 2017 — KB4022721 (pretpregled mjesečne kumulativne obrade) |
Windows 7 SP1 i Windows Server 2008 R2 SP1
Datum objavljivanja |
Broj članka iz baze znanja |
Stranica za podršku |
Ožujak 21, 2017 |
4012218 |
Ožujak 21, 2017 — KB4012218 (pretpregled mjesečne kumulativne obrade) |
18. travnja 2017 |
4015552 |
Travanj 18, 2017 — KB4015552 (pretpregled mjesečne kumulativne obrade) |
Svibanj 16, 2017 |
4019265 |
Svibanj 16, 2017 – KB4019265 (pretpregled mjesečne kumulativne obrade) |
Lipanj 27, 2017 |
4022168 |
Lipanj 27, 2017 — KB4022168 (pretpregled mjesečne kumulativne obrade) |
Drugi postupak: Provjera prema verziji datoteke %systemroot%\system32\drivers\srv.sys
Pomoću dijagrama u nastavku provjerite verziju datoteke %systemroot%\system32\drivers\srv.sys. Ako je verzija datoteke jednaka ili veća od navedene verzije, MS17-010 je instaliran.
Verzije sustava Windows |
Minimalna ažurirana verzija datoteke Srv.sys |
Windows XP |
5.1.2600.7208 |
Windows Server 2003 SP2 |
5.2.3790.6021 |
Windows Vista SP2 za Windows Server 2008 |
GDR:6.0.6002.19743, LDR:6.0.6002.24067 |
Windows 7 Windows Server 2008 R2 |
6.1.7601.23689 |
Windows 8 Windows Server 2012 |
6.2.9200.22099 |
Windows 8.1 Windows Server 2012 R2 |
6.3.9600.18604 |
Windows 10 TH1 v1507 |
10.0.10240.17319 |
Windows 10 TH2 v1511 |
10.0.10586.839 |
Windows 10 RS1 v1607 Windows Server 2016 |
10.0.14393.953 |
Treći način: provjera pomoću WMI-a i komponente Windows PowerShell
Upotrijebite WMI i Windows PowerShell da biste utvrdili jesu li instalirani popravci MS17-010. WMI naredba Da biste pronašli određeni broj KB-a, otvorite podignuti prozor naredbenog retka i pokrenite sljedeću naredbu:
wmic qfe get hotfixid | find "KB1234567"
Napomene
-
U toj naredbi zamijenite <KB1234567> stvarnim brojem KB-a.
-
Poslužite se znakom ampersanda (&) pri traženju većeg broja ažuriranja. Na primjer, izvršite sljedeću naredbu:
wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"
Naredbe u komponenti PowerShell
Da biste provjerili lokalni sustav, pokrenite sljedeći cmdlet za administraciju komponente PowerShell:
get-hotfix -id KB1234567
Napomene
-
U toj naredbi zamijenite <KB1234567> stvarnim brojem KB-a.
-
Poslužite se zarezom (,) pri traženju većeg broja ažuriranja. Na primjer, izvršite sljedeću naredbu:
get-hotfix -id KB4012212,KB4012215,KB4015549
Da biste provjerili sva računala u domeni servisa Active Directory ili OU, pokrenite sljedeći cmdlet komponente PowerShell na kontroleru domene:
foreach ( $n in (get-adcomputer -searchbase 'OU=workstations,dc=contoso,dc=com' -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}
Napomena Dio koji glasi "OU=workstations,dc=contoso,dc=com" može se promijeniti tako da upućuje na korijensku particiju direktorija domene servisa Active Directory "dc=contoso,dc=com" pa da se pretraže računala u cijeloj domeni. U toj naredbi zamijenite <KB1234567> stvarnim brojem KB-a.
Kako riješiti instalacijsku pogrešku "nije primjenjivo"
Ako na računalo nisu instalirani popravci koji su preduvjet tome, prilikom instalacije popravka MS17-010 na sustave Windows 8.1 ili Windows Server 2012 R2 može se prikazati sljedeća poruka o pogrešci:
Ažuriranje nije primjenjivo na vaše računalo
Da biste riješili tu pogrešku, slijedite ove korake:
-
Provjerite pokušavati li instalirati pravo ažuriranje. Da biste to učinili, provjerite broj KB-a u tablici 1 prvog postupka. Usporedite ga s verzijom svojeg sustava, razinom servisnog paketa i razinom bita sustava (x64, IA64, or x86).
-
Provjerite nedostaju li vam neke ovisne komponente. U slučaju sustava Windows 8.1 i Windows Server 2012 R2 instalirajte ovisna ažuriranja koja su obavezna prema sljedećim člancima:
-
Ako ne možete instalirati skupno ažuriranje, pokušajte s drugom verzijom skupa. Dostupna ažuriranja potražite u tablici 1.
Skripta komponente PowerShell
Sljedeća skripta komponente Windows PowerShell uspoređuje verziju datoteke Srv.sys na lokalnom računalu s verzijama na popisu na dijagramu u drugom postupku. Spremite skriptu u .ps1 datoteku pa je pokrenite iz komponente PowerShell. Ova se skripta odnosi na Windows XP i Windows Server 2003 i novije verzije. Potrebna je komponenta Windows PowerShell 2.0 ili novija verzija.
[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
{
Try
{
$versionInfo = (Get-Item $v).VersionInfo
$versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
$fileVersion = New-Object System.Version($versionString)
}
Catch
{
Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
}
Else
{
Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
{
if ($versionString.Split('.')[3][0] -eq "1")
{
$currentOS = "$osName GDR"
$expectedVersion = New-Object System.Version("6.0.6002.19743")
}
elseif ($versionString.Split('.')[3][0] -eq "2")
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.0.6002.24067")
}
else
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
}
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.1.7601.23689")
}
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.3.9600.18604")
}
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.2.9200.22099")
}
elseif ($osName.Contains("Windows 10"))
{
if ($os.BuildNumber -eq "10240")
{
$currentOS = "$osName TH1"
$expectedVersion = New-Object System.Version("10.0.10240.17319")
}
elseif ($os.BuildNumber -eq "10586")
{
$currentOS = "$osName TH2"
$expectedVersion = New-Object System.Version("10.0.10586.839")
}
elseif ($os.BuildNumber -eq "14393")
{
$currentOS = "$($osName) RS1"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($os.BuildNumber -eq "15063")
{
$currentOS = "$osName RS2"
"No need to Patch. RS2 is released as patched. "
return
}
}
elseif ($osName.Contains("2016"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($osName.Contains("Windows XP"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.1.2600.7208")
}
elseif ($osName.Contains("Server 2003"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.2.3790.6021")
}
else
{
Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
{
Write-Host "`n`n"
Write-Host "System is NOT Patched" -ForegroundColor Red
}
Else
{
Write-Host "`n`n"
Write-Host "System is Patched" -ForegroundColor Green
}
#
Reference
Customer Guidance for WannaCrypt attacks
Microsoft Malware Protection Center blog
Configuration Manager SQL Server queries for compliance reporting related to MS17-010
Članak se odnosi na:
-
Windows Server 2016
-
Windows 10, verziju 1607
-
Windows 10, verziju 1511
-
Windows 10, verziju 1507
-
Windows Server 2012 R2
-
Windows 8.1
-
Windows Server 2012
-
Windows 8
-
Windows Server 2008 R2
-
Windows 7
-
Windows Server 2008, servisni paket 2
-
Windows Vista
-
Windows Server 2003, servisni paket 2
-
Windows XP