微軟官方博客發(fā)布聲明:已將全部更新分享
發(fā)布時(shí)間:2017-05-15新浪數(shù)碼訊 5月15日消息,,5月12日晚,,全球近100個(gè)國家的數(shù)萬臺電腦受到一個(gè)叫做“WannaCry”勒索軟件的侵?jǐn)_,。這款軟件的特點(diǎn)正如其名:想讓你哭,。因?yàn)橹辛怂亩?,你的電腦將被徹底鎖死,,只有向勒索你的黑客交上一筆不菲的費(fèi)用才能解鎖,。
微軟官方博客發(fā)布了一份關(guān)于WannaCrypt惡意攻擊防護(hù)的用戶指導(dǎo),。微軟在博客中表示:“所有使用最新操作系統(tǒng)(含免費(fèi)殺毒軟件)并開啟 Windows 更新的用戶都已經(jīng)得到保護(hù),,不被此次攻擊影響,。與此同時(shí),為了更好地保護(hù)所有Windows用戶,,我們也已經(jīng)特別為使用早期軟件的用戶,,包括 Windows XP、Windows 8 和 Windows Server 2003 提供了緊急更新,。此外,,我們也已在第一時(shí)間,將更新分享給國內(nèi)所有殺毒軟件和安全軟件公司,。以便于他們?yōu)樗蠾indows的用戶提供保護(hù),。
以下為微軟官方博客全文:
目前,全球的很多客戶和他們使用的關(guān)鍵系統(tǒng)遭受不幸攻擊成為惡意軟件“WannaCrypt”的受害者,??吹狡髽I(yè)和個(gè)人因這次網(wǎng)絡(luò)攻擊而受影響,我們?nèi)缑⒃诒?。從美國時(shí)間 2017 年 5 月 11 日開始,,微軟爭分奪秒研究和分析此次攻擊,并采取一切可能的措施來保護(hù)我們的客戶,。這個(gè)博客旨在具體指導(dǎo)企業(yè)和個(gè)人用戶應(yīng)該采取哪些措施和行動來進(jìn)行安全防護(hù),。此外,為了更好的保護(hù)所有的 Windows 用戶,,我們已經(jīng)采取了非常的方式,,特別為使用更早期軟件用戶,,包括 Windows XP、Windows 8和 Windows Server 2003 提供了緊急安全補(bǔ)丁更新,。而 Windows 10 用戶不是此次惡意軟件攻擊的目標(biāo),。
具體內(nèi)容如下:
今年三月,微軟發(fā)布了安全更新,,用于針對性解決這次攻擊所利用的安全漏洞,。所有使用正版 Windows產(chǎn)品且開啟 Windows 自動服務(wù)更新*的用戶都已經(jīng)接收安全更新,從而有效保護(hù)計(jì)算機(jī)系統(tǒng)免受此次攻擊,。
對于還未實(shí)施安全補(bǔ)丁更新的組織機(jī)構(gòu)和個(gè)人,,我們建議您立即根據(jù)Microsoft 安全公告 MS17-010 進(jìn)行更新部署 對于使用 Windows Defender**終端防護(hù)方案的用戶,我們于美國時(shí)間 2017 年 5 月 12 日早些時(shí)候發(fā)布了更新,,能夠檢測到惡意軟件Ransom:Win32/WannaCrypt 的威脅,。作為增強(qiáng)的“深度”防護(hù)措施之一,用戶需要在電腦中安裝最新更新的反惡意軟件,。用戶如果使用來自其它安全公司的反惡意軟件,,需與軟件提供商確認(rèn)其是否為您的計(jì)算機(jī)系統(tǒng)提供了最新的保護(hù)。
此攻擊類型可能隨時(shí)間推移而演化,,因此任何附加增強(qiáng)的深度防護(hù)策略都將提供額外的防護(hù),。(例如, 為了進(jìn)一步防范SMBv1 攻擊 , 用戶應(yīng)考慮關(guān)閉其網(wǎng)絡(luò)上的歷史遺留協(xié)議,。)
我們也知道有些客戶還在運(yùn)行非主流支持的早期Windows 版本,,這意味著這些客戶不會收到 3 月份發(fā)布的安全補(bǔ)丁更新。但是為了更好的保護(hù)客戶及其業(yè)務(wù),,微軟決定為原來僅為有限客戶支持的,、已經(jīng)終止主流服務(wù)的 Windows XP、Windows 8 和 Windows Server 2003 也緊急提供了安全補(bǔ)丁更新,。
凡是客戶在運(yùn)行如下系統(tǒng),,包括 Windows Vista、Windows Server 2008,、Windows 7,、Windows Server 2008 R2、Windows 8.1,、Windows Server 2012,、Windows 10,、Windows Server 2012 R2,、Windows Server 2016 都已在 3 月份收到 MS17-010 安全更新,。如果客戶開啟了自動更新或安裝了補(bǔ)丁更新,便會受到保護(hù),。對于其他客戶,,我們鼓勵(lì)他們盡快安裝更新,。
這一決定是基于對當(dāng)前態(tài)勢的嚴(yán)肅評估,,我們牢記并秉持保護(hù)客戶生態(tài)系統(tǒng)整體性的原則,。
一些觀察到的攻擊行為采用了包括惡意附件在內(nèi)的常見釣魚策略。用戶在打開不可信和未知來源文件時(shí),,應(yīng)當(dāng)保持警惕,。對于 Office 365 用戶,我們將持續(xù)保持監(jiān)控和更新,,以防范包括 Ransom:Win32/WannaCrypt 在內(nèi)的威脅,。您可以通過 Windows 安全博客訪問“微軟惡意軟件防護(hù)中心“,獲取有關(guān)惡意軟件的更多信息,。對于不熟悉“微軟惡意軟件防護(hù)中心“的人而言,,此中心旨在進(jìn)行技術(shù)性討論,為 IT 安全專家提供信息以進(jìn)一步保護(hù)系統(tǒng),。
隨著事態(tài)的發(fā)展,,我們將持續(xù)為客戶提供更多的幫助,并會在適當(dāng)?shù)那闆r下更新微軟博客,。
Phillip Misner 安全響應(yīng)中心首席安全團(tuán)隊(duì)經(jīng)理
微軟為Windows XP,、Windows 8、Windows Server 2003系統(tǒng)提供的安全補(bǔ)丁下載地址如下:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
