微軟官方博客發(fā)布聲明:已將全部更新分享
發(fā)布時間:2017-05-15新浪數(shù)碼訊 5月15日消息,5月12日晚,,全球近100個國家的數(shù)萬臺電腦受到一個叫做“WannaCry”勒索軟件的侵?jǐn)_,。這款軟件的特點正如其名:想讓你哭。因為中了它的毒,,你的電腦將被徹底鎖死,,只有向勒索你的黑客交上一筆不菲的費(fèi)用才能解鎖。
微軟官方博客發(fā)布了一份關(guān)于WannaCrypt惡意攻擊防護(hù)的用戶指導(dǎo),。微軟在博客中表示:“所有使用最新操作系統(tǒng)(含免費(fèi)殺毒軟件)并開啟 Windows 更新的用戶都已經(jīng)得到保護(hù),,不被此次攻擊影響。與此同時,,為了更好地保護(hù)所有Windows用戶,,我們也已經(jīng)特別為使用早期軟件的用戶,包括 Windows XP,、Windows 8 和 Windows Server 2003 提供了緊急更新,。此外,我們也已在第一時間,,將更新分享給國內(nèi)所有殺毒軟件和安全軟件公司,。以便于他們?yōu)樗蠾indows的用戶提供保護(hù)。
以下為微軟官方博客全文:
目前,,全球的很多客戶和他們使用的關(guān)鍵系統(tǒng)遭受不幸攻擊成為惡意軟件“WannaCrypt”的受害者,??吹狡髽I(yè)和個人因這次網(wǎng)絡(luò)攻擊而受影響,我們?nèi)缑⒃诒?。從美國時間 2017 年 5 月 11 日開始,,微軟爭分奪秒研究和分析此次攻擊,并采取一切可能的措施來保護(hù)我們的客戶,。這個博客旨在具體指導(dǎo)企業(yè)和個人用戶應(yīng)該采取哪些措施和行動來進(jìn)行安全防護(hù),。此外,為了更好的保護(hù)所有的 Windows 用戶,,我們已經(jīng)采取了非常的方式,,特別為使用更早期軟件用戶,包括 Windows XP,、Windows 8和 Windows Server 2003 提供了緊急安全補(bǔ)丁更新,。而 Windows 10 用戶不是此次惡意軟件攻擊的目標(biāo)。
具體內(nèi)容如下:
今年三月,,微軟發(fā)布了安全更新,,用于針對性解決這次攻擊所利用的安全漏洞。所有使用正版 Windows產(chǎn)品且開啟 Windows 自動服務(wù)更新*的用戶都已經(jīng)接收安全更新,,從而有效保護(hù)計算機(jī)系統(tǒng)免受此次攻擊,。
對于還未實施安全補(bǔ)丁更新的組織機(jī)構(gòu)和個人,我們建議您立即根據(jù)Microsoft 安全公告 MS17-010 進(jìn)行更新部署 對于使用 Windows Defender**終端防護(hù)方案的用戶,,我們于美國時間 2017 年 5 月 12 日早些時候發(fā)布了更新,,能夠檢測到惡意軟件Ransom:Win32/WannaCrypt 的威脅。作為增強(qiáng)的“深度”防護(hù)措施之一,,用戶需要在電腦中安裝最新更新的反惡意軟件,。用戶如果使用來自其它安全公司的反惡意軟件,需與軟件提供商確認(rèn)其是否為您的計算機(jī)系統(tǒng)提供了最新的保護(hù),。
此攻擊類型可能隨時間推移而演化,,因此任何附加增強(qiáng)的深度防護(hù)策略都將提供額外的防護(hù)。(例如, 為了進(jìn)一步防范SMBv1 攻擊 ,, 用戶應(yīng)考慮關(guān)閉其網(wǎng)絡(luò)上的歷史遺留協(xié)議,。)
我們也知道有些客戶還在運(yùn)行非主流支持的早期Windows 版本,這意味著這些客戶不會收到 3 月份發(fā)布的安全補(bǔ)丁更新,。但是為了更好的保護(hù)客戶及其業(yè)務(wù),,微軟決定為原來僅為有限客戶支持的、已經(jīng)終止主流服務(wù)的 Windows XP,、Windows 8 和 Windows Server 2003 也緊急提供了安全補(bǔ)丁更新,。
凡是客戶在運(yùn)行如下系統(tǒng),包括 Windows Vista,、Windows Server 2008,、Windows 7,、Windows Server 2008 R2、Windows 8.1,、Windows Server 2012、Windows 10,,、Windows Server 2012 R2,、Windows Server 2016 都已在 3 月份收到 MS17-010 安全更新。如果客戶開啟了自動更新或安裝了補(bǔ)丁更新,,便會受到保護(hù),。對于其他客戶,我們鼓勵他們盡快安裝更新,。
這一決定是基于對當(dāng)前態(tài)勢的嚴(yán)肅評估,,我們牢記并秉持保護(hù)客戶生態(tài)系統(tǒng)整體性的原則。
一些觀察到的攻擊行為采用了包括惡意附件在內(nèi)的常見釣魚策略,。用戶在打開不可信和未知來源文件時,,應(yīng)當(dāng)保持警惕。對于 Office 365 用戶,,我們將持續(xù)保持監(jiān)控和更新,,以防范包括 Ransom:Win32/WannaCrypt 在內(nèi)的威脅。您可以通過 Windows 安全博客訪問“微軟惡意軟件防護(hù)中心“,,獲取有關(guān)惡意軟件的更多信息,。對于不熟悉“微軟惡意軟件防護(hù)中心“的人而言,此中心旨在進(jìn)行技術(shù)性討論,,為 IT 安全專家提供信息以進(jìn)一步保護(hù)系統(tǒng),。
隨著事態(tài)的發(fā)展,我們將持續(xù)為客戶提供更多的幫助,,并會在適當(dāng)?shù)那闆r下更新微軟博客,。
Phillip Misner 安全響應(yīng)中心首席安全團(tuán)隊經(jīng)理
微軟為Windows XP、Windows 8,、Windows Server 2003系統(tǒng)提供的安全補(bǔ)丁下載地址如下:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
