kb4012215补丁

Kb4012215补丁是针对wana Decrypt0r病毒研发的专用漏洞补丁。它还有一个名字叫永恒之蓝。这种病毒一旦出现，迅速入侵全球，很多用户中毒。所以微软紧急推出了很多系统漏洞补丁。通过这个软件，你可以快速加密你的电脑文件，防止敲诈，也最大限度地保证你的电脑安全。有需要的朋友下载kb4012215补丁试试吧！

软件功能

以下软件版本受到影响。未列出的版本表示其支持生命周期已结束或未受影响。要确定软件版本的支持生命周期，请参见Microsoft支持生命周期。

每个受影响的软件标记的严重级别假定漏洞的最大可能影响。要了解此安全公告发布后30天内漏洞被利用的可能性(相对于严重性级别和安全影响)，请参考三月份公告摘要中的利用指数。

注意：有关使用安全更新信息的新方法，请参考《安全更新指南》。您可以定制视图，创建受影响软件的电子表格，并通过RESTful API下载数据。有关更多信息，请参考安全更新指南常见问题。重要提示：安全更新程序指南将取代安全公告。有关更多详细信息，请参考我们的博客帖子，进一步了解我们对安全更新的承诺。

软件特色

Microsoft致力于提供安全性更高的产品。我们的长期目标是在发布产品之前消除所有产品中的安全漏洞。虽然我们在开发的时候尽力删除了漏洞，但是现在软件漏洞依然存在，发现了一定要做好处理的准备。Microsoft建议客户安装最新的产品版本和更新、安全更新和服务包，以尽可能保证它们的安全。Microsoft可能无法为旧产品提供安全更新，在日益严格的安全要求下，这将使旧产品面临风险。

使用方法

多个Windows SMB远程代码执行漏洞

当Microsoft Server Message Block 1.0(SMB v1)服务器处理某些请求时，存在几个远程代码执行漏洞。成功利用这些漏洞的攻击者能够在目标系统上执行代码。

为了利用此漏洞，在大多数情况下，未经验证的攻击者可能会向目标SMBv1服务器发送专门设计的数据包。

此安全更新通过更正SMBv1处理这些专门设计的请求的方式来修复此漏洞。

下表包含指向常见漏洞和披露列表中每个漏洞的标准条目的链接：

标题为“CVE号码”的漏洞已被公开披露和利用。

Windows SMB远程代码执行漏洞CVE-2017-0143否否

Windows SMB远程代码执行漏洞CVE-2017-0144否否

Windows SMB远程代码执行漏洞CVE-2017-0145否否

Windows SMB远程代码执行漏洞CVE-2017-0146否否

Windows SMB远程代码执行漏洞CVE-2017-0148否否

缓解因素

微软没有为这些漏洞找到任何缓解因素。

供选择的

以下解决方法可能对您的情况有所帮助：

禁用SMBv1

适用于运行Windows Vista和更高版本的客户。

请参阅Microsoft知识库文章2696547。

运行Windows 8.1或Windows Server 2012 R2版及更高版本的客户的替代方案。

对于客户端操作系统：

打开控制面板，单击程序，然后单击打开或关闭Windows功能。

在Windows功能窗口中，清除SMB 1.0/CIFS文件共享支持复选框，然后单击确定关闭此窗口。

重启系统。

对于服务器操作系统：

打开服务器管理器，单击“管理”菜单，然后选择“删除角色和功能”。

在“功能”窗口中，清除“SMB 1.0/CIFS文件共享支持”复选框，然后单击“确定”关闭此窗口。

重启系统。

变通办法的影响。目标系统。。禁用SMBv1协议。

如何撤消变通办法。返回变通办法步骤，而不是将SMB 1.0/CIFS文件共享支持功能恢复到活动状态。

常见问题

什么是勒索软件？

许多研究人员表示，这些勒索案件看起来相互关联，但他们表示，这可能不是针对一些特定目标的有组织的攻击。

同时，据说一些与勒索软件有关的比特币钱包已经开始装满现金。

谁被袭击了？

英国国家医疗服务系统(NHS)遭到攻击，一些手术被取消。一名NHS工作人员告诉BBC，在其中一些病例中，患者“几乎肯定会死亡”。

据报道，俄罗斯的感染病例比其他任何国家都多。

一些西班牙公司，包括电信巨头Telefonica，电力公司Iberdrola和公用事业公司Gas Natural，也受到了攻击。据报道，这些公司的员工被告知关闭电脑。

葡萄牙电信、联邦快递、瑞典一个地区。。以及俄罗斯第二大移动运营商Megafon也表示遭到攻击。

这种恶意软件是如何工作的？

一些安全研究人员指出，这种感染似乎是通过蠕虫病毒部署的。蠕虫是一种可以在计算机之间传播的程序。

与许多其他恶意程序不同，该程序可以在网络中自行移动和传播。其他大部分恶意程序都是人为传播的，也就是需要有人先点击包含攻击代码的附件。

一旦WannaCry进入一个组织的内部计算机网络，它就会找到一些脆弱的计算机并感染它们。这或许可以解释为什么它的影响力如此之大，因为在每一个受伤的组织中都有大量的机器被感染。