Upozornenie
Tento článok vedomostnej databázy sa poskytuje tak, ako je, a nenahrádza staršie údaje poskytované prostredníctvom bežných kanálov aktualizácií. Staršie informácie zverejnené po dátume zverejnenia nasledujúcich údajov nájdete v časti Sprievodca aktualizáciami zabezpečenia a v ďalších sprievodných nástrojoch.
Súhrn
Prezrite si produkty, ktorých sa týka tento článok.
Aktualizácia zabezpečenia MS17-010 sa zameriava na niekoľko rizík v rámci protokolu Windows Server Message Block (SMB) v1. Ransomware WannaCrypt využíva jedno z nedostatočných zabezpečení, ktoré je súčasťou aktualizácie MS17-010. Počítačom, v ktorých nie je nainštalovaná aktualizácia MS17-010, hrozí vyššie nebezpečenstvo spôsobené niekoľkými rizikami v podobe malvéru. V tomto článku sú uvedené viaceré rýchle postupy na zistenie, či je počítač aktualizovaný.
Postup č. 1: Kontrola podľa čísla nainštalovaného článku vedomostnej databázy
Pomocou nasledujúcej tabuľky skontrolujte prítomnosť niektorých z uvedených aktualizácií (okrem tých označených popisom Neobsahuje opravu MS17-010). Ak je nainštalovaná ktorákoľvek z nich, je nainštalovaná aj aktualizácia MS17-010.
Tabuľka 1 z 2: Windows 7 SP1 a novšie verzie. Nasledujúce súhrnné články KB obsahujú túto opravu (okrem tých v stĺpci Iba zabezpečenie z apríla 4B). Pod každým číslom článku KB sa nachádza aktualizované číslo verzie súboru Srv.sys.
|
Verzie systému Windows |
Aktualizácia Iba zabezpečenie z marca (14.3.2017) |
Mesačná súhrnná aktualizácia z marca |
Ukážka mesačnej súhrnnej aktualizácie z marca |
Iba zabezpečenie |
Mesačná súhrnná aktualizácia z apríla |
Ukážka mesačnej súhrnnej aktualizácie z apríla |
Aktualizácia Iba zabezpečenie z mája |
Mesačná súhrnná aktualizácia z mája |
Prepojenie na stiahnutie |
|
Windows 7 SP1 a Windows Server 2008 R2 SP1 |
4012212 |
4012215 |
4012218 |
4015546 |
4015549 |
4015552 |
4019263 |
4019264 |
História aktualizácií pre Windows 7 SP1 a Windows Server 2008 R2 SP1 |
|
Windows 2012 |
4012214 |
4012217 |
4012220 |
4015548 |
4015551 |
4015554 |
4019214 |
4019216 |
|
|
Windows 8.1 a Windows Server 2012 R2 |
4012213 |
4012216 |
4012219 |
4015547 Neobsahuje opravu MS17-010 |
4015550 |
4015553 |
4019213 |
4019215 |
História aktualizácií pre Windows 8.1 a Windows Server 2012 R2 |
|
Windows 10, verzia 1507 |
4012606 |
4016637 |
– |
– |
4015221 |
– |
– |
4019474 10.0.10240.17394 |
|
|
Windows 10, verzia 1511 |
4013198 |
4016636 |
– |
– |
4015219 |
– |
– |
4019473 |
|
|
Windows 10, Windows Server 2016 |
4013429 |
4016635 |
– |
– |
4015217 |
– |
– |
4019472 |
Tabuľka 2 z 2: Pokračovanie aktualizácií z mája a júna 2017.
|
Verzie systému Windows |
Ukážka mesačnej súhrnnej aktualizácie z mája (16. 5. 2017) |
Aktualizácia Iba zabezpečenie z júna (13. 6. 2017) |
Mesačná súhrnná aktualizácia z júna (13. 6. 2017) |
Prepojenie na stiahnutie |
|
Windows 7 a Server 2008 R2 |
4019265
|
4022722 |
4022168 |
História aktualizácií pre Windows 7 SP1 a Windows Server 2008 R2 SP1 |
|
Windows Server 2012 |
4019218 |
4022718 |
4022724 |
|
|
Windows 8.1 a Windows Server 2012 R2 |
4019217 |
4022717 |
4022720 |
História aktualizácií pre Windows 8.1 a Windows Server 2012 R2 |
|
Windows 10, verzia 1507 |
– |
– |
4032695 |
|
|
Windows 10, verzia 1511 |
– |
– |
4032693 |
|
|
Windows 10 verzie 1607 a Windows Server 2016 |
– |
– |
4022723 |
Tabuľka č. 2: Ostatné verzie systému Windows. Na aktualizáciu zabezpečenia použite článok KB 4012598.
|
Verzie systému Windows |
Číslo článku KB a |
Prepojenie na stiahnutie |
|
Windows Server 2003 SP2 |
4012598 |
|
|
Windows XP |
4012598 |
Windows XP SP2 x64
|
|
Windows Vista SP2 |
4012598 |
Windows Vista Service Pack 2
|
|
Windows Server 2008 SP2 |
4012598 |
Windows Server 2008 pre 32-bitové systémy s balíkom Service Pack 2
|
|
Windows 8 |
4012598 |
Tabuľka č. 3: Dodatočné aktualizácie obsahujúce opravu.
Windows 8.1 a Windows Server 2012 R2
|
Dátum vydania |
Číslo článku KB |
Stránka podpory |
|
21. marca 2017 |
4012219 |
21. marec 2017 – KB4012218 (ukážka mesačnej súhrnnej aktualizácie) |
|
18. apríla 2017 |
4015553 |
18. apríl 2017 – KB4015553 (ukážka mesačnej súhrnnej aktualizácie) |
|
16. mája 2017 |
4019217 |
16. máj 2017 – KB4019217 (ukážka mesačnej súhrnnej aktualizácie) |
|
27. júna 2017 |
4022720 |
27. jún 2017 – KB4022720 (ukážka mesačnej súhrnnej aktualizácie) |
Windows Server 2012
|
Dátum vydania |
Číslo článku KB |
Stránka podpory |
|
21. marca 2017 |
4012220 |
21. marec 2017 – KB4012220 (ukážka mesačnej súhrnnej aktualizácie) |
|
18. apríla 2017 |
4015554 |
18. apríl 2017 – KB4015554 (ukážka mesačnej súhrnnej aktualizácie) |
|
16. mája 2017 |
4019218 |
16. máj 2017 – KB4019218 (ukážka mesačnej súhrnnej aktualizácie) |
|
27. júna 2017 |
4022721 |
27. jún 2017 - KB4022721 (ukážka mesačnej súhrnnej aktualizácie) |
Windows 7 SP1 a Windows Server 2008 R2 SP1
|
Dátum vydania |
Číslo článku KB |
Stránka podpory |
|
21. marca 2017 |
4012218 |
21. marec 2017 – KB4012218 (ukážka mesačnej súhrnnej aktualizácie) |
|
18. apríla 2017 |
4015552 |
18. apríl 2017 - KB4015552 (ukážka mesačnej súhrnnej aktualizácie) |
|
16. mája 2017 |
4019265 |
16. máj 2017 - KB4019265 (ukážka mesačnej súhrnnej aktualizácie) |
|
27. júna 2017 |
4022168 |
27. jún 2017 - KB4022168 (ukážka mesačnej súhrnnej aktualizácie) |
Postup č. 2: Kontrola podľa verzie súboru %systemroot%\system32\drivers\srv.sys
Verziu súboru %systemroot%\system32\drivers\srv.sys skontrolujte pomocou nasledujúcej tabuľky. Ak je verzia súboru rovnaká alebo vyššia ako uvedená verzia, aktualizácia MS17-010 je nainštalovaná.
|
Verzie systému Windows |
Minimálna aktualizovaná verzia súboru Srv.sys |
|
Windows XP |
5.1.2600.7208 |
|
Windows Server 2003 SP2 |
5.2.3790.6021 |
|
Windows Vista |
GDR:6.0.6002.19743, LDR:6.0.6002.24067 |
|
Windows 7 |
6.1.7601.23689 |
|
Windows 8 |
6.2.9200.22099 |
|
Windows 8.1 |
6.3.9600.18604 |
|
Windows 10 TH1 v1507 |
10.0.10240.17319 |
|
Windows 10 TH2 v1511 |
10.0.10586.839 |
|
Windows 10 RS1 v1607 |
10.0.14393.953 |
Postup 3: Kontrola pomocou rozhrania WMI a prostredia Windows PowerShell
Pomocou rozhrania WMI a prostredia Windows PowerShell môžete určiť, či sú nainštalované opravy MS17-010.
Príkaz rozhrania WMI
Ak chcete nájsť konkrétne číslo článku KB, otvorte okno obsahujúce príkazový riadok bez obmedzených oprávnení a potom spustite tento príkaz:
wmic qfe get hotfixid | find "KB1234567"
Poznámky
-
V tomto príkaze nahraďte číslo <KB1234567> aktuálnym číslom článku KB.
-
Pomocou znaku & môžete vyhľadať viaceré aktualizácie. Spustite napríklad nasledujúci príkaz:
wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"
Príkazy prostredia PowerShell
Ak chcete vykonať kontrolu v lokálnom systéme, spustite nasledujúcu správcovskú rutinu typu cmdlet prostredia PowerShell:
get-hotfix -id KB1234567
Poznámky
-
V tomto príkaze nahraďte číslo <KB1234567> aktuálnym číslom článku KB.
-
Pomocou čiarky (,) môžete vyhľadať viaceré aktualizácie. Spustite napríklad nasledujúci príkaz:
get-hotfix -id KB4012212,KB4012215,KB4015549
Ak chcete vykonať kontrolu vo všetkých počítačoch v doméne služby Active Directory alebo v jednotke OU, v radiči domény spustite nasledujúcu správcovskú rutinu typu cmdlet prostredia PowerShell:
foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}
Poznámka Časť OU=workstations,dc=contoso,dc=com sa dá zmeniť tak, aby poukazovala na koreň adresárovej oblasti domény služby Active Directory, napríklad dc=contoso,dc=com, vďaka čomu možno hľadať v počítačoch v rámci celej domény. V tomto príkaze nahraďte číslo <KB1234567> aktuálnym číslom článku KB.
Ako vyriešiť chybu inštaláciu „nevzťahuje sa“
Ak v počítačoch nie sú nainštalované požadované opravy, po nainštalovaní aktualizácie MS17-010 v systéme Windows 8.1 alebo Windows Server 2012 R2 sa môže zobraziť nasledujúce chybové hlásenie:
Táto aktualizácia sa nevzťahuje na váš počítač
Pri odstraňovaní tejto chyby postupujte podľa týchto krokov:
-
Presvedčte sa, že sa snažíte nainštalovať správnu aktualizáciu. Stačí skontrolovať číslo článku KB v tabuľke č. 1 v rámci postupu č. 1. Číslo porovnajte s verziou, úrovňou balíka Service Pack a bitovou úrovňou svojho systému (x64, IA64 alebo x86).
-
Skontrolujte chýbajúce závislosti. V prípade systémov Windows 8.1 a Windows Server 2012 R2 nainštalujte závislé opravy v súlade s tým, ako sa vyžaduje v nasledujúcich článkoch:
-
Ak sa vám nepodarí nainštalovať súhrnnú aktualizáciu, skúste inú verziu súhrnnej aktualizácie. Informácie o dostupných aktualizáciách nájdete v tabuľke č. 1.
Skript PowerShell
Nasledujúci skript Windows PowerShell porovnáva verziu súboru Srv.sys v lokálnom počítači s verziami, ktoré sú uvedené v tabuľke v rámci postupu č. 2.
Uložte tento skript do súboru .ps1 a potom ho spustite z prostredia PowerShell. Tento skript sa vzťahuje na operačné systémy Windows XP a Windows Server 2003 a novšie verzie. Vyžaduje sa Windows PowerShell 2.0 alebo novšia verzia.
[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
{
Try
{
$versionInfo = (Get-Item $v).VersionInfo
$versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
$fileVersion = New-Object System.Version($versionString)
}
Catch
{
Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
}
Else
{
Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
{
if ($versionString.Split('.')[3][0] -eq "1")
{
$currentOS = "$osName GDR"
$expectedVersion = New-Object System.Version("6.0.6002.19743")
}
elseif ($versionString.Split('.')[3][0] -eq "2")
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.0.6002.24067")
}
else
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
}
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.1.7601.23689")
}
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.3.9600.18604")
}
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.2.9200.22099")
}
elseif ($osName.Contains("Windows 10"))
{
if ($os.BuildNumber -eq "10240")
{
$currentOS = "$osName TH1"
$expectedVersion = New-Object System.Version("10.0.10240.17319")
}
elseif ($os.BuildNumber -eq "10586")
{
$currentOS = "$osName TH2"
$expectedVersion = New-Object System.Version("10.0.10586.839")
}
elseif ($os.BuildNumber -eq "14393")
{
$currentOS = "$($osName) RS1"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($os.BuildNumber -eq "15063")
{
$currentOS = "$osName RS2"
"No need to Patch. RS2 is released as patched. "
return
}
}
elseif ($osName.Contains("2016"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($osName.Contains("Windows XP"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.1.2600.7208")
}
elseif ($osName.Contains("Server 2003"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.2.3790.6021")
}
else
{
Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
{
Write-Host "`n`n"
Write-Host "System is NOT Patched" -ForegroundColor Red
}
Else
{
Write-Host "`n`n"
Write-Host "System is Patched" -ForegroundColor Green
}
#
Odkazy
Poradenstvo pre zákazníkov týkajúce sa útokov WannaCrypt
Centrum na ochranu proti malvéru
Blog Centra spoločnosti Microsoft na ochranu proti malvéru
Tento článok sa týka týchto produktov:
-
Windows Server 2016
-
Windows 10, verzia 1607
-
Windows 10, verzia 1511
-
Windows 10, verzia 1507
-
Windows Server 2012 R2
-
Windows 8.1
-
Windows Server 2012
-
Windows 8
-
Windows Server 2008 R2
-
Windows 7
-
Windows Server 2008 Service Pack 2
-
Windows Vista
-
Windows Server 2003 Service Pack 2
-
Windows XP
