Вы получили по электронной почте мошенническое сообщение, в котором утверждается, что во вложении находится обновление Майкрософт для системы безопасности.

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Проблема
Вы можете получить мошенническое сообщение электронной почты в котором утверждается, что это сообщение от корпорации Майкрософт, посвященное безопасности. Также в сообщении может быть указано, что вложенный исполняемый файл является последним обновлением для системы безопасности. В сообщении электронной почты получателю рекомендуется запустить вложенный исполняемый файл, чтобы обезопасить себя.

Сообщение может содержать ссылку на статью базы знаний Майкрософт. Ниже представлен список статей базы знаний Майкрософт, которые, как стало известно, использовались в таких сообщениях. Также могут быть использованы следующие статьи базы знаний Майкрософт под номерами:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
В некоторых случаях сообщение может выглядеть примерно так:
Уважаемый клиент корпорации Майкрософт!

Обращаем Ваше внимание, что недавно корпорация Майкрософт выпустила обновление для системы безопасности ОС Microsoft Windows. Обновление предназначено для следующих версий операционных систем: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Обратите внимание, что данное обновление для системы безопасности имеет высокий приоритет. Настоятельно рекомендуем установить это обновление, чтобы защитить свой компьютер от угроз безопасности и избежать проблем с производительностью.

Поскольку распространение этого обновления с помощью официального веб-сайта http://www.microsoft.com может привести к скорейшему созданию вредоносного программного обеспечения, было принято решение выпустить пробную закрытую версию для всех пользователей ОС Microsoft Windows.

Вы получили это уведомление, поскольку Ваш компьютер настроен на получение уведомлений о доступности новых обновлений.

Чтобы приступить к обновлению, следуйте приведенной ниже пошаговой инструкции.
1. Запустите файл, вложенный в данное сообщение.
2. Тщательно выполните все инструкции, которые будут появляться на экране.

Если после запуска файла никаких изменений не произошло, возможно, Ваша операционная система настроена на запуск всех обновлений в фоновом режиме. В таком случае на этом этапе обновление Вашей ОС завершено.

Приносим извинения за возможные неудобства, связанные с этим дополнительным заявлением.

В некоторых случаях такое сообщение может предлагать фиктивное средство для устранения вируса Conficker или средство настройки клиента Outlook.
Причина
Сообщения электронной почты, в которых утверждается, что это сообщение от корпорации Майкрософт, связанное с безопасностью, и которые содержат вложенные исполняемые файлы, не являются законными. Такие сообщения электронной почты являются фиктивными или поддельными.

Кроме того, вложения могут содержать вредоносные программы, такие как Backdoor:Win32/Haxdoor. Дополнительные сведения о черве Backdoor:Win32/Haxdoor см. на веб-странице энциклопедии Центра Майкрософт по защите от вредоносных программ по следующему адресу:
Решение
Если вы получили сообщение электронной почты, которое, якобы, предназначено для распространения обновления для системы безопасности Майкрософт, то это поддельное сообщение, которое может содержать вредоносные программы или ссылки на вредоносные веб-сайты. Корпорация Майкрософт рекомендует удалить такое сообщение. Не открывайте вложения.

Если вы открыли вложение, рекомендуется запустить средство удаления вредоносных программ Microsoft Windows, чтобы удалить некоторые наиболее распространенные вредоносные программы.Дополнительные сведения о средстве удаления вредоносных программ см. в следующей статье базы знаний Майкрософт:
890830Средство удаления вредоносных программ Microsoft Windows удаляет наиболее распространенные виды вредоносных программ с компьютеров под управлением ОС Windows Vista, Windows Server 2003, Windows XP и Windows 2000
Также можно запустить бесплатную проверку безопасности ПК. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:
Дополнительная информация
Дополнительные сведения об этой проблеме см. на веб-сайте Центра Майкрософт по защите от вредоносных программ по следующему адресу: Корпорация Майкрософт не распространяет обновления для системы безопасности с помощью вложений электронной почты. В уведомлениях об обновлениях для системы безопасности, рассылаемых корпорацией Майкрософт по электронной почте, всегда рекомендуется перейти на веб-страницу бюллетеня по безопасности, посвященного обновлению. Бюллетень по безопасности содержит ссылки, после нажатия которых открывается веб-сайт Центра загрузки Майкрософт: Рекомендуем получать обновления для системы безопасности Майкрософт с помощью ссылок, содержащихся в бюллетенях по безопасности или с помощью средств развертывания, таких как Центр обновления Майкрософт, Центр обновления Windows, службы Windows Software Update Services (WSUS) или Systems Center Configuration Manager.

Например, обновления Майкрософт можно установить со следующего веб-сайта корпорации Майкрософт: Дополнительные сведения о спуфинге во вложениях см. на веб-сайте Microsoft TechNet по следующему адресу:Microsoft Security Response Center (MSRC) использует Pretty Good Privacy (PGP) для цифровой подписи всех уведомлений по безопасности. Однако PGP не требуется, чтобы прочитать уведомление по безопасности, бюллетени по безопасности, советы по безопасности или установить обновление для системы безопасности. Чтобы получить общедоступный ключ PGP центра безопасности Майкрософт (MSRC), посетите следующий веб-сайт корпорации Майкрософт:Чтобы получать автоматические уведомления о выпуске или изменении бюллетеней по безопасности Майкрософт и советов по безопасности Майкрософт, подпишитесь на получение уведомлений по технической безопасности Майкрософт на следующем веб-сайте:Дополнительные сведения о защите компьютера см. на следующем веб-сайте Майкрософт:Если необходимо обсудить проблему со специалистом и вы находитесь в США, вам готовы помочь специалисты службы вопросов и ответов:
обновление для системы безопасности_обновление системы безопасности_обновление безопасности вредоносный злоумышленник Windows NT Windows 2000 редактор исправлений размещение сообщение электронной почты фишинг
Свойства

Номер статьи: 959318 — последний просмотр: 01/15/2013 19:47:00 — редакция: 4.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Service Pack 1 для Windows Vista, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbexpertiseinter kbsecurity KB959318
Отзывы и предложения