微軟官方博客發(fā)布聲明:已將全部更新分享
發(fā)布時(shí)間:2017-05-15新浪數(shù)碼訊 5月15日消息,5月12日晚,全球近100個(gè)國(guó)家的數(shù)萬(wàn)臺(tái)電腦受到一個(gè)叫做“WannaCry”勒索軟件的侵?jǐn)_。這款軟件的特點(diǎn)正如其名:想讓你哭。因?yàn)橹辛怂亩?,你的電腦將被徹底鎖死,只有向勒索你的黑客交上一筆不菲的費(fèi)用才能解鎖。
微軟官方博客發(fā)布了一份關(guān)于WannaCrypt惡意攻擊防護(hù)的用戶指導(dǎo)。微軟在博客中表示:“所有使用最新操作系統(tǒng)(含免費(fèi)殺毒軟件)并開啟 Windows 更新的用戶都已經(jīng)得到保護(hù),不被此次攻擊影響。與此同時(shí),為了更好地保護(hù)所有Windows用戶,我們也已經(jīng)特別為使用早期軟件的用戶,包括 Windows XP、Windows 8 和 Windows Server 2003 提供了緊急更新。此外,我們也已在第一時(shí)間,將更新分享給國(guó)內(nèi)所有殺毒軟件和安全軟件公司。以便于他們?yōu)樗蠾indows的用戶提供保護(hù)。
以下為微軟官方博客全文:
目前,全球的很多客戶和他們使用的關(guān)鍵系統(tǒng)遭受不幸攻擊成為惡意軟件“WannaCrypt”的受害者??吹狡髽I(yè)和個(gè)人因這次網(wǎng)絡(luò)攻擊而受影響,我們?nèi)缑⒃诒?。從美?guó)時(shí)間 2017 年 5 月 11 日開始,微軟爭(zhēng)分奪秒研究和分析此次攻擊,并采取一切可能的措施來(lái)保護(hù)我們的客戶。這個(gè)博客旨在具體指導(dǎo)企業(yè)和個(gè)人用戶應(yīng)該采取哪些措施和行動(dòng)來(lái)進(jìn)行安全防護(hù)。此外,為了更好的保護(hù)所有的 Windows 用戶,我們已經(jīng)采取了非常的方式,特別為使用更早期軟件用戶,包括 Windows XP、Windows 8和 Windows Server 2003 提供了緊急安全補(bǔ)丁更新。而 Windows 10 用戶不是此次惡意軟件攻擊的目標(biāo)。
具體內(nèi)容如下:
今年三月,微軟發(fā)布了安全更新,用于針對(duì)性解決這次攻擊所利用的安全漏洞。所有使用正版 Windows產(chǎn)品且開啟 Windows 自動(dòng)服務(wù)更新*的用戶都已經(jīng)接收安全更新,從而有效保護(hù)計(jì)算機(jī)系統(tǒng)免受此次攻擊。
對(duì)于還未實(shí)施安全補(bǔ)丁更新的組織機(jī)構(gòu)和個(gè)人,我們建議您立即根據(jù)Microsoft 安全公告 MS17-010 進(jìn)行更新部署 對(duì)于使用 Windows Defender**終端防護(hù)方案的用戶,我們于美國(guó)時(shí)間 2017 年 5 月 12 日早些時(shí)候發(fā)布了更新,能夠檢測(cè)到惡意軟件Ransom:Win32/WannaCrypt 的威脅。作為增強(qiáng)的“深度”防護(hù)措施之一,用戶需要在電腦中安裝最新更新的反惡意軟件。用戶如果使用來(lái)自其它安全公司的反惡意軟件,需與軟件提供商確認(rèn)其是否為您的計(jì)算機(jī)系統(tǒng)提供了最新的保護(hù)。
此攻擊類型可能隨時(shí)間推移而演化,因此任何附加增強(qiáng)的深度防護(hù)策略都將提供額外的防護(hù)。(例如, 為了進(jìn)一步防范SMBv1 攻擊 , 用戶應(yīng)考慮關(guān)閉其網(wǎng)絡(luò)上的歷史遺留協(xié)議。)
我們也知道有些客戶還在運(yùn)行非主流支持的早期Windows 版本,這意味著這些客戶不會(huì)收到 3 月份發(fā)布的安全補(bǔ)丁更新。但是為了更好的保護(hù)客戶及其業(yè)務(wù),微軟決定為原來(lái)僅為有限客戶支持的、已經(jīng)終止主流服務(wù)的 Windows XP、Windows 8 和 Windows Server 2003 也緊急提供了安全補(bǔ)丁更新。
凡是客戶在運(yùn)行如下系統(tǒng),包括 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10,、Windows Server 2012 R2、Windows Server 2016 都已在 3 月份收到 MS17-010 安全更新。如果客戶開啟了自動(dòng)更新或安裝了補(bǔ)丁更新,便會(huì)受到保護(hù)。對(duì)于其他客戶,我們鼓勵(lì)他們盡快安裝更新。
這一決定是基于對(duì)當(dāng)前態(tài)勢(shì)的嚴(yán)肅評(píng)估,我們牢記并秉持保護(hù)客戶生態(tài)系統(tǒng)整體性的原則。
一些觀察到的攻擊行為采用了包括惡意附件在內(nèi)的常見釣魚策略。用戶在打開不可信和未知來(lái)源文件時(shí),應(yīng)當(dāng)保持警惕。對(duì)于 Office 365 用戶,我們將持續(xù)保持監(jiān)控和更新,以防范包括 Ransom:Win32/WannaCrypt 在內(nèi)的威脅。您可以通過 Windows 安全博客訪問“微軟惡意軟件防護(hù)中心“,獲取有關(guān)惡意軟件的更多信息。對(duì)于不熟悉“微軟惡意軟件防護(hù)中心“的人而言,此中心旨在進(jìn)行技術(shù)性討論,為 IT 安全專家提供信息以進(jìn)一步保護(hù)系統(tǒng)。
隨著事態(tài)的發(fā)展,我們將持續(xù)為客戶提供更多的幫助,并會(huì)在適當(dāng)?shù)那闆r下更新微軟博客。
Phillip Misner 安全響應(yīng)中心首席安全團(tuán)隊(duì)經(jīng)理
微軟為Windows XP、Windows 8、Windows Server 2003系統(tǒng)提供的安全補(bǔ)丁下載地址如下:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598