Ako overiť, či je nainštalovaná aktualizácia MS17-010

Upozornenie

Tento článok vedomostnej databázy sa poskytuje tak, ako je, a nenahrádza staršie údaje poskytované prostredníctvom bežných kanálov aktualizácií. Staršie informácie zverejnené po dátume zverejnenia nasledujúcich údajov nájdete v časti Sprievodca aktualizáciami zabezpečenia a v ďalších sprievodných nástrojoch.

Súhrn

Prezrite si produkty, ktorých sa týka tento článok.

Aktualizácia zabezpečenia MS17-010 sa zameriava na niekoľko rizík v rámci protokolu Windows Server Message Block (SMB) v1. Ransomware WannaCrypt využíva jedno z nedostatočných zabezpečení, ktoré je súčasťou aktualizácie MS17-010. Počítačom, v ktorých nie je nainštalovaná aktualizácia MS17-010, hrozí vyššie nebezpečenstvo spôsobené niekoľkými rizikami v podobe malvéru. V tomto článku sú uvedené viaceré rýchle postupy na zistenie, či je počítač aktualizovaný.

Postup č. 1: Kontrola podľa čísla nainštalovaného článku vedomostnej databázy

Pomocou nasledujúcej tabuľky skontrolujte prítomnosť niektorých z uvedených aktualizácií (okrem tých označených popisom Neobsahuje opravu MS17-010). Ak je nainštalovaná ktorákoľvek z nich, je nainštalovaná aj aktualizácia MS17-010.

Tabuľka 1 z 2: Windows 7 SP1 a novšie verzie. Nasledujúce súhrnné články KB obsahujú túto opravu (okrem tých v stĺpci Iba zabezpečenie z apríla 4B). Pod každým číslom článku KB sa nachádza aktualizované číslo verzie súboru Srv.sys.

Verzie systému Windows

Aktualizácia Iba zabezpečenie z marca (14.3.2017)

Mesačná súhrnná aktualizácia z marca
(14. 3. 2017)

Ukážka mesačnej súhrnnej aktualizácie z marca
(21.3.2017)

Iba zabezpečenie
Iba aktualizácia
(11. 4. 2017)

Mesačná súhrnná aktualizácia z apríla
(11. 4. 2017)

Ukážka mesačnej súhrnnej aktualizácie z apríla
(18.4.2017)

Aktualizácia Iba zabezpečenie z mája
(9. 5. 2017)

Mesačná súhrnná aktualizácia z mája
(9. 5. 2017)

Prepojenie na stiahnutie

Windows 7 SP1 a Windows Server 2008 R2 SP1

4012212
6.1.7601.23689

4012215
6.1.7601.23689

4012218
6.1.7601.23689

4015546
Neobsahuje opravu MS17-010

4015549
6.1.7601.23689

4015552
6.1.7601.23689

4019263
6.1.7601.23762

4019264
6.1.7601.23762

História aktualizácií pre Windows 7 SP1 a Windows Server 2008 R2 SP1

Windows 2012

4012214
6.2.9200.22099

4012217
6.2.9200.22099

4012220
6.2.9200.22099

4015548
Neobsahuje opravu MS17-010

4015551
6.2.9200.22099

4015554
6.2.9200.22099

4019214
6.2.9200.22137

4019216
6.2.9200.22137

História aktualizácií pre Windows Server 2012

Windows 8.1 a Windows Server 2012 R2

4012213
6.3.9600.18604

4012216
6.3.9600.18604

4012219
6.3.9600.18604

4015547 Neobsahuje opravu MS17-010

4015550
6.3.9600.18604

4015553
6.3.9600.18619

4019213
6.3.9600.18655

4019215
6.3.9600.18655

História aktualizácií pre Windows 8.1 a Windows Server 2012 R2

Windows 10, verzia 1507

4012606
10.0.10240.17319

4016637
10.0.10240.17319

4015221
10.0.10240.17319

4019474 10.0.10240.17394

História aktualizácií pre Windows 10

Windows 10, verzia 1511  

4013198
10.0.10586.839

4016636
10.0.10586.839

4015219
10.0.10586.839

4019473
10.0.10586.916

História aktualizácií pre Windows 10

Windows 10, Windows Server 2016

4013429
10.0.14393.953

4016635
10.0.14393.953

4015217
10.0.14393.953

4019472
10.0.14393.1198

História aktualizácií pre Windows 10 a Windows Server 2016

 

Tabuľka 2 z 2: Pokračovanie aktualizácií z mája a júna 2017.

Verzie systému Windows

Ukážka mesačnej súhrnnej aktualizácie z mája

(16. 5. 2017)

Aktualizácia Iba zabezpečenie z júna

(13. 6. 2017)

Mesačná súhrnná aktualizácia z júna

(13. 6. 2017)

Prepojenie na stiahnutie

Windows 7 a Server 2008 R2

4019265
6.1.7601.23762

 

4022722

4022168
6.1.7601.23762

História aktualizácií pre Windows 7 SP1 a Windows Server 2008 R2 SP1

Windows Server 2012

4019218
6.2.9200.22137

4022718

4022724
6.2.9200.22137

História aktualizácií pre Windows Server 2012

Windows 8.1 a Windows Server 2012 R2

4019217
6.3.9600.18655

4022717

4022720
6.3.9600.18688

História aktualizácií pre Windows 8.1 a Windows Server 2012 R2

Windows 10, verzia 1507

4032695

História aktualizácií pre Windows 10

Windows 10, verzia 1511

4032693

História aktualizácií pre Windows 10

Windows 10 verzie 1607 a Windows Server 2016

4022723
10.0.14393.1198

História aktualizácií pre Windows 10 a Windows Server 2016

 

Tabuľka č. 2: Ostatné verzie systému Windows. Na aktualizáciu zabezpečenia použite článok KB 4012598.

Verzie systému Windows

Číslo článku KB a
aktualizovaná verzia súboru Srv.sys

Prepojenie na stiahnutie

Windows Server 2003 SP2

4012598
5.2.3790.6021

Windows Server 2003 SP2 x64

Windows Server 2003 SP2 x86

Windows XP

4012598
5.1.2600.7208

Windows XP SP2 x64

Windows XP SP3 x86

Windows XP Embedded SP3 x86

Windows Vista SP2

4012598
GDR:6.0.6002.19743
LDR:6.0.6002.24067

Windows Vista Service Pack 2

Windows Vista x64 Edition s balíkom Service Pack 2

Windows Server 2008 SP2

4012598
GDR:6.0.6002.19743
LDR:6.0.6002.24067

Windows Server 2008 pre 32-bitové systémy s balíkom Service Pack 2

Windows Server 2008 pre systémy x64 s balíkom Service Pack 2

Windows Server 2008 pre systémy s procesorom Itanium s balíkom Service Pack 2

Windows 8

4012598
6.2.9200.22099

Windows 8 x86, Windows 8 x64

 

Tabuľka č. 3: Dodatočné aktualizácie obsahujúce opravu.

Windows 8.1 a Windows Server 2012 R2

Dátum vydania

Číslo článku KB

Stránka podpory

21. marca 2017

4012219

21. marec 2017 – KB4012218 (ukážka mesačnej súhrnnej aktualizácie)

18. apríla 2017

4015553

18. apríl 2017 – KB4015553 (ukážka mesačnej súhrnnej aktualizácie)

16. mája 2017

4019217

16. máj 2017 – KB4019217 (ukážka mesačnej súhrnnej aktualizácie)

27. júna 2017

4022720

27. jún 2017 – KB4022720 (ukážka mesačnej súhrnnej aktualizácie)

 

Windows Server 2012

Dátum vydania

Číslo článku KB

Stránka podpory

21. marca 2017

4012220

21. marec 2017 – KB4012220 (ukážka mesačnej súhrnnej aktualizácie)

18. apríla 2017

4015554

18. apríl 2017 – KB4015554 (ukážka mesačnej súhrnnej aktualizácie)

16. mája 2017

4019218

16. máj 2017 – KB4019218 (ukážka mesačnej súhrnnej aktualizácie)

27. júna 2017

4022721

27. jún 2017 - KB4022721 (ukážka mesačnej súhrnnej aktualizácie)

 

Windows 7 SP1 a Windows Server 2008 R2 SP1

Dátum vydania

Číslo článku KB

Stránka podpory

21. marca 2017

4012218

21. marec 2017 – KB4012218 (ukážka mesačnej súhrnnej aktualizácie)

18. apríla 2017

4015552

18. apríl 2017 - KB4015552 (ukážka mesačnej súhrnnej aktualizácie)

16. mája 2017

4019265

16. máj 2017 - KB4019265 (ukážka mesačnej súhrnnej aktualizácie)

27. júna 2017

4022168

27. jún 2017 - KB4022168 (ukážka mesačnej súhrnnej aktualizácie)


Postup č. 2: Kontrola podľa verzie súboru %systemroot%\system32\drivers\srv.sys

Verziu súboru %systemroot%\system32\drivers\srv.sys skontrolujte pomocou nasledujúcej tabuľky. Ak je verzia súboru rovnaká alebo vyššia ako uvedená verzia, aktualizácia MS17-010 je nainštalovaná.

Verzie systému Windows

Minimálna aktualizovaná verzia súboru Srv.sys

Windows XP

5.1.2600.7208

Windows Server 2003 SP2

5.2.3790.6021

Windows Vista
Windows Server 2008 SP2

GDR:6.0.6002.19743, LDR:6.0.6002.24067

Windows 7
Windows Server 2008 R2.

6.1.7601.23689

Windows 8
Windows Server 2012

6.2.9200.22099

Windows 8.1
Windows Server 2012 R2

6.3.9600.18604

Windows 10 TH1 v1507

10.0.10240.17319

Windows 10 TH2 v1511

10.0.10586.839

Windows 10 RS1 v1607
Windows Server 2016

10.0.14393.953


Postup 3: Kontrola pomocou rozhrania WMI a prostredia Windows PowerShell

Pomocou rozhrania WMI a prostredia Windows PowerShell môžete určiť, či sú nainštalované opravy MS17-010.

Príkaz rozhrania WMI

Ak chcete nájsť konkrétne číslo článku KB, otvorte okno obsahujúce príkazový riadok bez obmedzených oprávnení a potom spustite tento príkaz:

wmic qfe get hotfixid | find "KB1234567"

Poznámky

  • V tomto príkaze nahraďte číslo <KB1234567> aktuálnym číslom článku KB.

  • Pomocou znaku & môžete vyhľadať viaceré aktualizácie. Spustite napríklad nasledujúci príkaz:

    wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

Príkazy prostredia PowerShell

Ak chcete vykonať kontrolu v lokálnom systéme, spustite nasledujúcu správcovskú rutinu typu cmdlet prostredia PowerShell:

 get-hotfix -id KB1234567

Poznámky

  • V tomto príkaze nahraďte číslo <KB1234567> aktuálnym číslom článku KB.

  • Pomocou čiarky (,) môžete vyhľadať viaceré aktualizácie. Spustite napríklad nasledujúci príkaz:

    get-hotfix -id KB4012212,KB4012215,KB4015549


Ak chcete vykonať kontrolu vo všetkých počítačoch v doméne služby Active Directory alebo v jednotke OU, v radiči domény spustite nasledujúcu správcovskú rutinu typu cmdlet prostredia PowerShell:

foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}


Poznámka Časť OU=workstations,dc=contoso,dc=com sa dá zmeniť tak, aby poukazovala na koreň adresárovej oblasti domény služby Active Directory, napríklad dc=contoso,dc=com, vďaka čomu možno hľadať v počítačoch v rámci celej domény. V tomto príkaze nahraďte číslo <KB1234567> aktuálnym číslom článku KB.

Ako vyriešiť chybu inštaláciu „nevzťahuje sa“

Ak v počítačoch nie sú nainštalované požadované opravy, po nainštalovaní aktualizácie MS17-010 v systéme Windows 8.1 alebo Windows Server 2012 R2 sa môže zobraziť nasledujúce chybové hlásenie:

Táto aktualizácia sa nevzťahuje na váš počítač

Pri odstraňovaní tejto chyby postupujte podľa týchto krokov:

  1. Presvedčte sa, že sa snažíte nainštalovať správnu aktualizáciu. Stačí skontrolovať číslo článku KB v tabuľke č. 1 v rámci postupu č. 1. Číslo porovnajte s verziou, úrovňou balíka Service Pack a bitovou úrovňou svojho systému (x64, IA64 alebo x86).
     

  2. Skontrolujte chýbajúce závislosti. V prípade systémov Windows 8.1 a Windows Server 2012 R2 nainštalujte závislé opravy v súlade s tým, ako sa vyžaduje v nasledujúcich článkoch:

    • KB 2919355: Aktualizácia systémov Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2: apríl 2014

    • KB 2919442: Aktualizácia Servicing Stack z marca 2014 pre Windows 8.1 a Windows Server 2012 R2

    • KB 3173424: Aktualizácia Servicing Stack pre Windows 8.1 a Windows Server 2012 R2: 12. júl 2016

  3. Ak sa vám nepodarí nainštalovať súhrnnú aktualizáciu, skúste inú verziu súhrnnej aktualizácie. Informácie o dostupných aktualizáciách nájdete v tabuľke č. 1.
     

Skript PowerShell

Nasledujúci skript Windows PowerShell porovnáva verziu súboru Srv.sys v lokálnom počítači s verziami, ktoré sú uvedené v tabuľke v rámci postupu č. 2.

Uložte tento skript do súboru .ps1 a potom ho spustite z prostredia PowerShell. Tento skript sa vzťahuje na operačné systémy Windows XP a Windows Server 2003 a novšie verzie. Vyžaduje sa Windows PowerShell 2.0 alebo novšia verzia.
 

[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#


Odkazy

Poradenstvo pre zákazníkov týkajúce sa útokov WannaCrypt

Centrum na ochranu proti malvéru

Blog Centra spoločnosti Microsoft na ochranu proti malvéru

Aktualizácia zabezpečenia MS17-010

Dotazy Configuration Manager SQL Server o vykazovanie dodržiavania predpisov v súvislosti s aktualizáciou MS17-010

Tento článok sa týka týchto produktov:

 

  • Windows Server 2016

  • Windows 10, verzia 1607

  • Windows 10, verzia 1511

  • Windows 10, verzia 1507

  • Windows Server 2012 R2

  • Windows 8.1

  • Windows Server 2012

  • Windows 8

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008 Service Pack 2

  • Windows Vista

  • Windows Server 2003 Service Pack 2

  • Windows XP

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×