Thông báo

Bài viết Cơ sở kiến thức này được cung cấp nguyên trạng và không thay thế dữ liệu cũ được cung cấp thông qua các kênh cập nhật thông thường. Bạn có thể tìm thấy thông tin cũ có ngày đăng sau dữ liệu sau trong Hướng dẫn cập nhật bảo mật và các công cụ phụ khác.

Tóm tắt

Xem sản phẩm có áp dụng bài viết này.

Bản cập nhật bảo mật MS17-010 giải quyết nhiều lỗ hổng bảo mật trong Chặn thông báo Windows Server (SMB) v1. Phần mềm tống tiền WannaCrypt đang khai thác một trong những lỗ hổng bảo mật có trong bản cập nhật MS17-010. Những máy tính chưa cài đặt MS17-010 sẽ có nguy cơ cao do một số biến thể của phần mềm độc hại. Bài viết này cung cấp một số phương pháp nhanh chóng để tìm hiểu liệu máy tính đã được cập nhật hay chưa.

Phương pháp 1: Kiểm tra theo số Cơ sở kiến thức đã cài đặt

Sử dụng bảng sau đây để kiểm tra bất kỳ bản cập nhật được liệt kê nào (trừ bản cập nhật được đánh dấu là "Không chứa bản vá MS17-010"). Nếu đã cài đặt bất kỳ bản cập nhật nào trong số này thì MS17-010 được cài đặt.

Bảng 1/2: Windows 7 SP1 trở lên. KB bản cập nhật sau đây chứa bản sửa lỗi (trừ trong cột "Chỉ bảo mật tháng 4 4B"). Bên dưới từng số KB là số phiên bản Srv.sys đã cập nhật.

Phiên bản Windows

Cập nhật chỉ liên quan đến Bảo mật Tháng 3 (14/3/2017)

Bản cập nhật hàng tháng tháng 3
(14/03/2017)

Xem trước bản cập nhật hàng tháng tháng 3
(21/3/2017)

Bảo mật tháng 4
Chỉ bản cập nhật
(11/04/2017)

Bản cập nhật hàng tháng tháng 4
(11/04/2017)

Bản xem trước bản cập nhật hàng tháng tháng 4
(18/4/2017)

Chỉ bản cập nhật cbảo mật tháng 5
(09/05/2017)

Bản cập nhật hàng tháng tháng 5
(09/05/2017)

Liên kết tải xuống

Windows 7 SP1 và Windows Server 2008 R2 SP1

4012212
6.1.7601.23689

4012215
6.1.7601.23689

4012218
6.1.7601.23689

4015546
Không chứa bản vá MS17-010

4015549
6.1.7601.23689

4015552
6.1.7601.23689

4019263
6.1.7601.23762

4019264
6.1.7601.23762

https://support.microsoft.com/vi-vn/help/4009469

Windows 2012

4012214
6.2.9200.22099

4012217
6.2.9200.22099

4012220
6.2.9200.22099

4015548
Không chứa bản vá MS17-010

4015551
6.2.9200.22099

4015554
6.2.9200.22099

4019214
6.2.9200.22137

4019216
6.2.9200.22137

https://support.microsoft.com/vi-vn/help/4009471

Windows 8.1 và Windows Server 2012 R2

4012213
6.3.9600.18604

4012216
6.3.9600.18604

4012219
6.3.9600.18604

4015547 Không chứa bản vá MS17-010

4015550
6.3.9600.18604

4015553
6.3.9600.18619

4019213
6.3.9600.18655

4019215
6.3.9600.18655

https://support.microsoft.com/vi-vn/help/4009470

Windows 10 Phiên bản 1507

4012606
10.0.10240.17319

4016637
10.0.10240.17319

-

-

4015221
10.0.10240.17319

-

-

4019474 10.0.10240.17394

https://support.microsoft.com/vi-vn/help/4000823

Windows 10 Phiên bản 1511  

4013198
10.0.10586.839

4016636
10.0.10586.839

-

-

4015219
10.0.10586.839

-

-

4019473
10.0.10586.916

https://support.microsoft.com/vi-vn/help/4000824

Phiên bản Windows 10 Windows Server 2016

4013429
10.0.14393.953

4016635
10.0.14393.953

-

-

4015217
10.0.14393.953

-

-

4019472
10.0.14393.1198

https://support.microsoft.com/vi-vn/help/4000825

 

Bảng 2/2: Tiếp tục với bản cập nhật tháng 5 và tháng 6 năm 2017.

Phiên bản Windows

Xem trước bản cập nhật hàng tháng tháng 5

(16/05/2017)

Chỉ bản cập nhật bảo mật tháng 6

(13/06/2017)

Bản cập nhật hàng tháng tháng 6

(13/06/2017)

Liên kết tải xuống

Windows 7 và Server 2008 R2

4019265
6.1.7601.23762

 

4022722

4022168
6.1.7601.23762

https://support.microsoft.com/vi-vn/help/4009469

Windows Server 2012

4019218
6.2.9200.22137

4022718

4022724
6.2.9200.22137

https://support.microsoft.com/vi-vn/help/4009471

Windows 8.1 và Windows Server 2012 R2

4019217
6.3.9600.18655

4022717

4022720
6.3.9600.18688

https://support.microsoft.com/vi-vn/help/4009470

Windows 10 Phiên bản 1507

-

-

4032695

https://support.microsoft.com/vi-vn/help/4000823

Windows 10 Phiên bản 1511

-

-

4032693

https://support.microsoft.com/vi-vn/help/4000824

Windows 10 Phiên bản 1607 và Windows Server 2016

-

-

4022723
10.0.14393.1198

https://support.microsoft.com/vi-vn/help/4000825

 

Bảng 2: Các phiên bản Windows khác. Sử dụng KB 4012598 cho bản cập nhật bảo mật.

Phiên bản Windows

Số KB và
phiên bản Srv.sys (hệ thống dịch vụ) đã cập nhật

Liên kết tải xuống

Windows Server 2003 SP2

4012598
5.2.3790.6021

Windows Server 2003 SP2 x64

Windows Server 2003 SP2 x86

Windows XP

4012598
5.1.2600.7208

Windows XP SP2 x64

Windows XP SP3 x86

Windows XP Embedded SP3 x86

Windows Vista SP2

4012598
GDR:6.0.6002.19743
LDR:6.0.6002.24067

Windows Vista Gói dịch vụ 2

Windows Vista Phiên bản x64 Gói dịch vụ 2

Windows Server 2008 SP2

4012598
GDR:6.0.6002.19743
LDR:6.0.6002.24067

Windows Server 2008 dành cho Hệ thống 32 bit Gói dịch vụ 2

Windows Server 2008 dành cho Hệ thống 64 bit Gói dịch vụ 2

Windows Server 2008 dành cho Hệ thống sử dụng Itanium Gói dịch vụ 2

Windows 8

4012598
6.2.9200.22099

Windows 8 x86, Windows 8 x64

 

Bảng 3: Bản cập nhật bổ sung chứa bản sửa lỗi.

Windows 8.1 và Windows Server 2012 R2

Ngày phát hành

Số KB

Trang hỗ trợ

Ngày 21 tháng 3 năm 2017

4012219

Ngày 21 tháng 3 năm 2017 - KB4012218 (Bản xem trước của Tổng kết Hàng tháng)

Ngày 18 tháng 4 năm 2017

4015553

Ngày 18 tháng 4 năm 2017---KB4015553 (Bản xem trước Tổng kết Hàng tháng)

Ngày 16 tháng 5 năm 2017

4019217

Ngày 16 tháng 5 năm 2017---KB4019217 (Bản xem trước của Tổng kết Hàng tháng)

Ngày 27 tháng 6 năm 2017

4022720

Ngày 27 tháng 6 năm 2017--- KB4022720 (Bản xem trước của Tổng kết Hàng tháng)

 

Windows server 2012

Ngày phát hành

Số KB

Trang hỗ trợ

Ngày 21 tháng 3 năm 2017

4012220

Ngày 21 tháng 3 năm 2017--- KB4012220 (Bản xem trước Tổng kết Hàng tháng)

Ngày 18 tháng 4 năm 2017

4015554

Ngày 18 tháng 4 năm 2017--- KB4015554 (Bản xem trước của Tổng kết Hàng tháng)

Ngày 16 tháng 5 năm 2017

4019218

Ngày 16 tháng 5 năm 2017--- KB4019218 (Bản xem trước Tổng kết Hàng tháng)

Ngày 27 tháng 6 năm 2017

4022721

Ngày 27 tháng 6 năm 2017--- KB4022721 (Bản xem trước của Tổng kết Hàng tháng)

 

Windows 7 SP1 và Windows Server 2008 R2 SP1

Ngày phát hành

Số KB

Trang hỗ trợ

Ngày 21 tháng 3 năm 2017

4012218

Ngày 21 tháng 3 năm 2017 - KB4012218 (Bản xem trước của Tổng kết Hàng tháng)

Ngày 18 tháng 4 năm 2017

4015552

Ngày 18 tháng 4 năm 2017--- KB4015552 (Bản xem trước của Tổng kết Hàng tháng)

Ngày 16 tháng 5 năm 2017

4019265

Ngày 16 tháng 5 năm 2017--- KB4019265 (Bản xem trước Tổng kết Hàng tháng)

Ngày 27 tháng 6 năm 2017

4022168

Ngày 27 tháng 6 năm 2017--- KB4022168 (Bản xem trước của Tổng kết Hàng tháng)


Phương pháp 2: Kiểm tra theo phiên bản tệp %systemroot%\system32\drivers\srv.sys

Sử dụng biểu đồ sau đây để kiểm tra phiên bản tệp của %systemroot%\system32\drivers\srv.sys. Nếu phiên bản tệp bằng hoặc lớn hơn phiên bản được liệt kê thì MS17-010 đã được cài đặt.

Phiên bản Windows

Phiên bản hệ thống dịch vụ đã cập nhật tối thiểu

Windows XP

5.1.2600.7208

Windows Server 2003 SP2

5.2.3790.6021

Windows Vista
Windows Server 2008 SP2

GDR:6.0.6002.19743, LDR:6.0.6002.24067

Windows 7
Windows Server 2008 R2

6.1.7601.23689

Windows 8
Windows Server 2012

6.2.9200.22099

Windows 8.1
Windows Server 2012 R2

6.3.9600.18604

Windows 10 TH1 v1507

10.0.10240.17319

Windows 10 TH2 v1511

10.0.10586.839

Windows 10 RS1 v1607
Windows Server 2016

10.0.14393.953


Phương pháp 3: Kiểm tra theo WMI và Windows PowerShell

Sử dụng WMI và Windows PowerShell để xác định xem bản sửa lỗi MS17-010 đã được cài đặt hay chưa.

Lệnh WMI

Để tìm số KB được chỉ định, hãy mở cửa sổ Nhắc lệnh nâng cao rồi chạy lệnh sau đây:

wmic qfe get hotfixid | find "KB1234567"

Lưu ý́

  • Trong lệnh này, thay thế <KB1234567> bằng số KB thực tế.

  • Sử dụng ký tự và (&) để t&igrave;m kiếm nhiều bản cập nhật. Ví dụ: chạy lệnh sau đây:

    wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

Lệnh PowerShell

Để kiểm tra trong hệ thống cục bộ, hãy chạy cmdlet PowerShell quản trị sau đây:

 get-hotfix -id KB1234567

Lưu ý́

  • Trong lệnh này, thay thế <KB1234567> bằng số KB thực tế.

  • Sử dụng dấu phẩy ( , ) để t&igrave;m kiếm nhiều bản cập nhật. Ví dụ: chạy lệnh sau đây:

    get-hotfix -id KB4012212,KB4012215,KB4015549


Để kiểm tra tất cả máy tính trong một miền Active Directory hoặc OU, hãy chạy cmdlet PowerShell quản trị sau đây trên tr&igrave;nh điều khiển miền:

foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}


Lưu ý:Có thể thay đổi phần "OU=workstations,dc=contoso,dc=com" để trỏ tới gốc của phân vÙng thư mục miền Active Directory, chẳng hạn như "dc=contoso,dc=com" để t&igrave;m kiếm máy tính trong toàn bộ miền. Trong lệnh này, thay thế <KB1234567> bằng số KB thực tế.

Cách giải quyết lỗi cài đặt “không áp dụng”

Nếu các bản sửa lỗi cần có trước tiên chưa được cài trên máy tính th&igrave; bạn có thể nhận được thông báo lỗi sau khi cài đặt MS17-010 trên Windows 8.1 hoặc Windows Server 2012 R2:

Bản cập nhật này không áp dụng cho máy tính của bạn

Để giải quyết lỗi này, hãy làm theo các bước sau:

  1. Đảm bảo rằng bạn đang cố gắng cài đặt bản cập nhật đúng. Để thực hiện việc này, hãy xem số KB trong Bảng 1 trong Phương pháp 1. So sánh nó với phiên bản hệ thống, mức gói dịch vụ hệ thống, và cấp độ bit hệ thống (x64, IA64, hoặc x86).
     

  2. Kiểm tra các phần phụ thuộc bị thiếu. Đối với Windows 8.1 và Windows Server 2012 R2, cài đặt các bản sửa lỗi phụ thuộc như được yêu cầu theo bài viết sau đây:

    • KB 2919355: Bản cập nhật Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2: Tháng 4 năm 2014

    • KB 2919442: Bản cập nhật xếp chồng dịch vụ tháng 3 năm 2014 dành cho Windows 8.1 và Windows Server 2012 R2

    • KB 3173424: Bản cập nhật xếp chống dịch vụ cho Windows 8.1 và Windows Server 2012 R2: Ngày 12 tháng 7 năm 2016

  3. Nếu bạn không thể cài đặt bản cập nhật, hãy thử phiên bản cập nhật khác. Xem Bảng 1 để biết bản cập nhật có sẵn.
     

Tập lệnh PowerShell

Tập lệnh Windows PowerShell sau đây sẽ so sánh phiên bản Srv.sys (hệ thống dịch vụ) trên máy tính cục bộ với các phiên bản được liệt kê trong biểu đồ trong Phương pháp 2.

Hãy lưu tập lệnh này vào tệp .ps1, sau đó chạy tập lệnh từ PowerShell. Tập lệnh này áp dụng cho Windows XP và Windows Server 2003 cÙng các phiên bản về sau. Tập lệnh yêu cầu Widows PowerShell 2.0 hoặc phiên bản mới hơn.
 

[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#


Tham khảo

Hướng dẫn dành cho khách hàng về các cuộc tấn công WannaCrypt

Trung tâm ph&ograve;ng chống phần mềm độc hại Microsoft

Blog Trung tâm ph&ograve;ng chống phần mềm độc hại

Bản cập nhật bảo mật MS17-010

Truy vấn Tr&igrave;nh quản lý cấu h&igrave;nh SQL Server cho báo cáo tuân thủ liên quan đến MS17-010

Bài viết này áp dụng cho:

 

  • Windows Server 2016

  • Windows 10 Phiên bản 1607

  • Windows 10 Phiên bản 1511

  • Windows 10 Phiên bản 1507

  • Windows Server 2012 R2

  • Windows 8.1

  • Windows Server 2012

  • Windows 8

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008 Gói Dịch vụ 2

  • Windows Vista

  • Windows Server 2003 Gói Dịch vụ 2

  • Windows XP

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×