UIWIX勒索病毒预防补丁MS17-010

应用介绍

WannaCry勒索病毒近期可谓是相当活跃，虽然360推出了NSA武器库来抵制该病毒，但它的变异体UIWIX勒索病毒正开始一轮新的袭击，本次针对该病毒推出了MS17-010官方补丁，修复针对性漏洞，从而有效避免UIWIX病毒侵入。有需要的用户们快来网络安全组！

什么是UIWIX勒索病毒

2017年5月17日18时，国家计算机病毒应急处理中心与亚信科技（中国）有限公司联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现，该勒索病毒与目前正在流行的“WannaCry”（又名“魔窟”）勒索病毒采用了类似的传播方式，也使用微软公司Windows操作系统的SMB服务漏洞（MS17-010）进行传播感染。该勒索病毒会将受害用户文件加密后重新命名，新文件名将带有“.UIWIX”后缀名。目前尚未收到国内用户感染情况报告，国家计算机病毒应急处理中心正在抓紧对该病毒进行技术分析，并持续关注该病毒的最新传播感染情况。

补丁如何抵御病毒

此安全更新程序修复了MicrosoftWindows中的多个漏洞。如果攻击者向WindowsSMBv1服务器发送特殊设计的消息，那么其中最严重的漏洞可能允许远程执行代码。

对于MicrosoftWindows的所有受支持版本，此安全更新的等级为“严重”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

此安全更新可通过更正SMBv1处理经特殊设计的请求的方式来修复这些漏洞。

WindowsXP、2003以上系统补丁下载

对于MicrosoftWindows的所有受支持版本，此安全更新的等级为“严重”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

此安全更新可通过更正SMBv1处理经特殊设计的请求的方式来修复这些漏洞。

对于客户端操作系统：

打开“控制面板”，单击“程序”，然后单击“打开或关闭Windows功能”。

在“Windows功能”窗口中，清除“SMB1.0/CIFS文件共享支持”复选框，然后单击“确定”以关闭此窗口。

重启系统。

对于服务器操作系统：

打开“服务器管理器”，单击“管理”菜单，然后选择“删除角色和功能”。

在“功能”窗口中，清除“SMB1.0/CIFS文件共享支持”复选框，然后单击“确定”以关闭此窗口。

重启系统。

变通办法的影响。目标系统上将禁用SMBv1协议。

如何撤消变通办法。回溯变通办法步骤，而不是将“SMB1.0/CIFS文件共享支持”功能还原为活动状态。

地址：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx