因為 wanna cry 勒索病毒會讓沒更新系統的檔案被加密,所以最近瘋狂在更新系統中,依據微軟官方網站的說明 https://technet.microsoft.com/zh-tw/library/security/MS17-010 下載這一些更新就可以阻擋,但沒有想到是這麼不順.
先來看一下 Microsoft 資訊安全公告 MS17-010 – 重大 Microsoft Windows SMB 伺服器的安全性更新
此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者傳送蓄意製作的訊息到 Windows SMBv1 伺服器,最嚴重的弱點可能會允許遠端執行程式碼。
對於所有受支援版本的 Microsoft Windows,此安全性更新的等級為「重大」。此安全性更新會更正 SMBv1 處理蓄意製作之要求的方式,藉此解決弱點。
wannacry 主要利用 Windows 的 445埠 在網內進行傳播,使用者不需要做任何操作即可進行感染,只要你的電腦連接的所有儲存裝置(硬碟 , 遠端分享檔案夾 , USB Key , External Harddisk …) 都有機會被加密,因為是加密所以除了有金鑰外檔案是無法恢復的.還有可能把裝置上的卷影副本(Shadow copy)備份給刪除.
Windows 7
因為很久沒有更新了,所以更新時一直停在「正在檢查更新」然後放一個晚上還是停在這邊,上網查是需要先手動下載 kb3050265 來更新,裝好重開機就可以更新了.
Windows2003 SP2 x32
很舊的系統了,因為無法對外,所以一直也無法更新,手動下載 KB4012598 更新,並把 445 Port (Microsoft-DS ipc$) 擋起來就應該沒事了.
Windows2008 SP1 x32
直接安裝 KB4018466 (含 KB4012598) 但系統一直顯示
The Update is Not Applicable to Your Computer
後來仔細看才發現需要先更新 Windows Server 2008 Service Pack 2 ( KB948465 ) 安裝之後就可以順利更新了,並把 445 Port (Microsoft-DS ipc$) 擋起來就應該沒事了.
Windows2012 R2 x64
跟剛剛 Windows2008 SP1 x32 遇到一樣的錯誤訊息
The Update is Not Applicable to Your Computer
可是 Windows2012 R2 並沒有出 service pack ,查了一下需要先更新 Windows Server 2012 R2 update (KB19355) 之後再把其他更新加上去 KB4012216 , KB 4012213 , KB 3205401 , 並把 445 Port (Microsoft-DS ipc$) 擋起來就應該沒事了.