Патч MS17-010 для исправления уязвимости Windows, используемой WannaCry и Petya
Обновление для системы безопасности MS17-010 устраняет уязвимость сервера SMB, используемую в атаке шифровальщика WannaCry и Petya.
Установка MS17-010 не требуется
Установка патча не требуется, если у вас включено автоматическое обновление Windows, и установлены последние обновления после 14 марта 2017 года для следующих операционных систем:
Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows 10, Windows Server 2016
Проверьте последние обновления системы в Центре обновления Windows:
Последние обновления для Windows 10 версии 1703 (Creators Update): KB4016871 (15063.296), для Windows 10 версии 1607 (Anniversary Update): KB4019472 (14393.1198)
Установка MS17-010 требуется
Поддерживаемые Microsoft системы
Установка патча требуется, если у вас отключено автоматическое обновление Windows, и вы не устанавливали обновления до 14 марта 2017 года для следующих операционных систем:
Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows 10, Windows Server 2016
Неподдерживаемые Microsoft системы
Требуется установка обновления KB4012598, если у вас следующие операционные системы:
Windows 8, Windows XP SP3, Windows XP SP2 64-bit, Windows Server 2008 for Itanium-based Systems, Windows Vista, Windows Server 2008, Windows XP Embedded, Windows Server 2003, Windows Server 2003 Datacenter Edition.
Intrusion.Win.Intrusion.Win.MS17-010.*
Intrusion
Логика Intrusion-атак заключается в попытке удаленно, по сети эксплуатировать уязвимые или неправильно сконфигурированные приложения, службы и операционные системы для выполнения произвольного кода и реализации несанкционированной сетевой активности.
Успешно реализованная Intrusion-атака может привести к удаленному выполнению кода на целевых узлах.
Описание
Server Message Block (SMB) – это сетевой протокол прикладного уровня, работающий через TCP-порты 139 и 445, которые широко используются для предоставления общего доступа к файлам и принтерам, а также для удаленного доступа к службам.
Атака Intrusion.Win.MS17-010.* нацелена на компьютеры под управлением Windows и реализуется в попытке эксплуатировать уязвимости протокола SMB, которые были закрыты в бюллетене Microsoft Security Bulletin MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx). Результатом успешной эксплуатации этих уязвимостей может стать удаленное выполнение кода на атакуемых компьютерах, что позволит злоумышленнику загрузить вредоносную программу и распространить ее на другие уязвимые узлы в сети.
Успешно реализованная атака позволяет злоумышленнику удаленно выполнить код на атакуемых компьютерах, загрузить вредоносную программу и распространить ее на другие уязвимые узлы в сети.
Эксплойты, нацеленные на уязвимости, закрытые в MS17-010, были использованы в атаках вирусов-вымогателей WannaCry и ExPetr.
Как обновить Windows, чтобы защититься от WannaCry
Где скачать патч MS17-010, закрывающий дыру в безопасности Windows, как его установить и что делать дальше.
Про атаку шифровальщика WannaCry слышали уже, кажется, все. Мы написали об этом уже два поста — с общим рассказом о том, что же произошло, и с советами для бизнеса. И выяснили, что далеко не все понимают, что, где и как надо обновить, чтобы закрыть в Windows уязвимость, через которую WannaCry проникал на компьютеры. Рассказываем, что надо сделать и где брать патчи.
1. Узнайте версию Windows на своем компьютере
Во-первых, важно, что шифровальщик WannaCry существует только для Windows. Если на вашем устройстве в качестве операционной системы используется macOS, iOS, Android, Linux или что угодно другое, то для него этот зловред угрозы не представляет.
А вот для устройств на Windows — представляет. Но для разных версий Windows нужны разные патчи. Так что перед тем, как что-то ставить, нужно разобраться, какая у вас версия Windows.
2. Установите патч MS17-010, который закрывает уязвимость Windows
Определили версию системы? Вот ссылки на патчи для всех версий Windows, для которых они вообще есть:
При нажатии на нужную ссылку скачается исполняемый файл с расширением MSU с необходимым обновлением. Нажмите на него и далее следуйте подсказкам мастера установки. После окончания установки на всякий случай перезагрузите систему. Готово — уязвимость закрыта, просто так на ваш компьютер WannaCry уже не проберется.
3. Проверьте компьютер на вирусы
Возможно, WannaCry успел пролезть на ваш компьютер до того, как вы закрыли уязвимость. Так что на всякий случай стоит проверить компьютер на вирусы.
Если у вас нет антивируса, то скачайте бесплатную 30-дневную версию Kaspersky Internet Security. Если же у вас уже установлено защитное решение «Лаборатории Касперского», сделайте вот что.
Все, вы защищены от WannaCry. Теперь позаботьтесь о родных и друзьях, которые не умеют защищать свои устройства сами.
Как проверить, установлено ли исправление MS17-010
Уведомление
Эта статья базы знаний Майкрософт представлена в исходном виде и не является заменой для более актуальных данных, предоставляемых по обычным каналам обновления. Актуальные данные, датированные более поздним числом, чем указанные здесь данные, приведены в Руководстве по обновлению системы безопасности и других вспомогательных материалах.
Аннотация
См. продукты, к которым относятся сведения из данной статьи.
Обновление для системы безопасности MS17-010 устраняет несколько уязвимостей в Windows Server Message Block (SMB) версии 1. Одну из них использует программа-шантажист WannaCrypt. Без обновления MS17-010 компьютеры подвергаются повышенному риску со стороны разнообразных вредоносных программ. В этой статье описано несколько быстрых способов, позволяющих определить наличие обновления на компьютере.
Способ 1. Проверка по номеру базы знаний
Проверьте наличие обновлений, указанных в приведенной ниже таблице (кроме помеченных как «Не содержит исправление MS17-010»). Если любое из них установлено, значит установлено и обновление MS17-010.
Таблица 1 из 2: Windows 7 с пакетом обновления 1 (SP1) или более поздней версии. Указанное исправление содержат следующие накопительные пакеты обновления из базы знаний (кроме столбца «Только безопасность за апрель, 4B»). Под каждым номером базы знаний указан номер версии обновленного Srv.sys.
Только обновление безопасности за март (14.03.17)
Ежемесячный накопительный пакет за март
(14.03.2017)
Предварительная версия ежемесячного накопительного пакета за март
(21.03.17)
Только обновление безопасности
за апрель
(11.04.2017)
Ежемесячный накопительный пакет за апрель
(11.04.2017)
Предварительная версия ежемесячного накопительного пакета за апрель
(18.04.2017)
Только обновление безопасности за май
(09.05.2017)
Ежемесячный накопительный пакет за май
(09.05.2017)
Ссылка для скачивания
Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)
4015546
Не содержит исправление MS17-010
Русские Блоги
Уязвимость услуги SMB MS17-010 Тест проникновения
Введение уязвимости 1.MS17-010
В апреле 2017 года Hacker Group Shadow Shadow Broker (Brokers Shadow Brokers) ворует документ, преднамеренное routo, который содержит инструмент уязвимости уязвимости SMB, и, наконец, привлекает партию хакеров, чтобы развить его. Программное обеспечение MesseSo атаковали уязвимость SMB MS17-010, которая имеет появился в Wannacry Areto Virus События
2. Проницаемая тестовая среда
Платформа эксперимента по проникновению проникновения имеет две сети из-за условных ограничений, может уменьшить аппаратный вход с помощью виртуальных машин. То есть два разных изображения виртуальных машин установлены на хост-хостом для создания виртуальной наступательной платформы. Операционная платформа KALI Linux проникает в тестовый инструмент, а для достижения проникновения сетевых служб, введение виртуальной машины виртуального машины Windows (Microsoft операционной системы), чтобы построить целевой хост.
Создание тестовой платформы проникновения должна быть подготовлена:
(1) Высокопроизводительный хост хоста
(2)VMware Workstations for Windows
(3) Kali Linux Зеркальный файл
(4) Файл зеркального файла Windows (Win7 / X64 не исправлен, эта версия проверена, есть уязвимость MS17-010)
С вышеуказанным виртуальным машинным зеркалом, на высокопроизводительном ноутбуке может быть построена полная проверка проникновения экспериментальной среды. На этот раз я выбрал ноутбук в качестве хоста-хоста, используя VMware в качестве основной поддержки программного обеспечения виртуализации всей экспериментальной среды. Загрузите систему WindowsDows System Mirror и Kali Linux Virtual Misroring на установленном VMware, завершите монтаж целевой машины и машины атаки и запустить. Через конфигурацию сети выключите брандмауэр, чтобы обеспечить два прохода Ping Ping Host, На данный момент была построена простая платформа эксперимента по проникновению проникновения, и топология сети показана ниже.
3. Атака проникновения MS17-010 под MS17-010
Определите высокий уровень риска других сторон MS17-010 с высоким риском могут использоваться сценариями уязвимостей NMAP или программное обеспечение для сканирования уязвимостей Nessus Nessus, Nexpose и другое программное обеспечение для сканирования. Отпустите следующий шаг.
Выбранная нагрузка на атаку является типом MeterPreter, поэтому удачная атака проникновения вернет один Сеанс метрицера.
Шаг 3 После возврата сеанса MeterPreper вы можете просмотреть информацию о целевой хост-системе через команду sysinfo, а целевой хост согласуется, что указывает на то, что атака проникновения успешно.
MeterPreper Команды, захват экрана, записи клавиатуры, файлы загрузки, пульт дистанционного управления и т. Д., Вы можете проверить это самостоятельно.
4. Испытательный эксперимент по проникновению
(1) Тестировальная среда проникновения сетевой среды соответствует требованию, атакующей машине и целевой хост может пинговать друг друга
(2), существует ли уязвимость к высокой риску в целевом хосте, понятна, идентифицируйте инструментом сканирования уязвимостей
(3) Модуль атаки эксплуатации не только не соответствует уязвимости, но также рассматривает тип нагрузки на атаку, тип операции целевой системы, системную архитектуру и т. Д. После загрузки модуля вы можете просмотреть параметры Show, показывать цели, показать Команда PayPays
(4) Это также может быть связано с неисправностью нестабильности сети, рекомендуется попробовать больше
Недостаточно, добро пожаловать на правильность
