前沿拓展：

kb4013429

可以試試下面的方法：
troot2 catroot2.old
ren %windir%SoftwareDistr后置ibution sold.old
net start CryptSvc
net start wuauser棉條哪江少補充v
pause
隨后重啟您的電腦，再次嘗試檢查更新。

本月5月12日下午開始，Onion、WNCRY兩類敲詐者**變種席卷全球。

近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況，磁盤文件會被**加密為.onion后綴，該勒索軟件運用了高強度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復(fù)文件，對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴(yán)重?fù)p失。

今年4月，NSA（美國國家**）的黑客武器庫被泄漏公開，其中包括一個專門遠(yuǎn)程攻擊Windows文件共享端口（445端口）的“永恒之藍(lán)”黑客武器。

在之前就已經(jīng)爆發(fā)的多次利用445端口進行蠕蟲攻擊的**中，部分**在主干網(wǎng)絡(luò)上已經(jīng)封禁了445端口，但是教育網(wǎng)以及大量企業(yè)內(nèi)網(wǎng)并沒有此限制，而且并未及時安裝補丁，仍然存在大量暴露445端口且存在漏洞的電腦，導(dǎo)致了這次“永恒之藍(lán)”勒索蠕蟲的泛濫。

業(yè)界資深安全專家表示，“隔離不等于安全，高校以及企業(yè)隔離的專網(wǎng)本身就是一個小規(guī)模的互聯(lián)網(wǎng)，需要當(dāng)作互聯(lián)網(wǎng)來建設(shè)?！贬槍Υ舜伟踩?*，強烈建議企業(yè)安全管理員在網(wǎng)絡(luò)邊界的防火墻上阻斷445端口的訪問，并升級設(shè)備的檢測規(guī)則到最新版本，同時設(shè)置相應(yīng)漏洞攻擊的阻斷，直到確認(rèn)網(wǎng)絡(luò)內(nèi)的電腦已經(jīng)安裝了微軟MS17-010補丁或關(guān)閉了Server服務(wù)。

對于Win7及以上版本的**作系統(tǒng)，目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請立即電腦安裝此補丁。出于基于權(quán)限最小化的安全實踐，建議用戶關(guān)閉并非必需使用的Server服務(wù)。

對于Windows XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，以避免遭到勒索蠕蟲**的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe 。這些老**作系統(tǒng)的機器建議加入淘汰替換隊列，盡快進行升級。

應(yīng)急處理方法

目前利用漏洞進行攻擊傳播的蠕蟲開始泛濫，您可以在防火墻上阻斷445端口的訪問，直到確認(rèn)網(wǎng)內(nèi)的電腦已經(jīng)安裝了MS17-010補丁或關(guān)閉了Server服務(wù)。

檢查系統(tǒng)是否開啟Server服務(wù)：

1、打開 開始 按鈕，點擊運行，輸入cmd，點擊確定

2、輸入命令：netstat -an 回車

3、查看結(jié)果中是否還有445端口

對于已感染的機器建議暫時隔離處理 斷網(wǎng) 斷電 解決方法

對于Win7及以上版本的**作系統(tǒng)，目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請立即電腦安裝此補丁。出于基于權(quán)限最小化的安全實踐，建議用戶關(guān)閉并非必需使用的Server服務(wù)，**作方法見“應(yīng)急處置方法”部分。

對于Windows XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，以避免遭到勒索蠕蟲**的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。這些老**作系統(tǒng)的機器建議加入淘汰替換隊列，盡快進行升級。

重要的事情多說幾遍！！360NSA武器庫免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器庫免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器庫免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器庫免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe重要的事情多說幾遍?。∈謩友a丁下載（對于新手，推薦使用360 NSA武器庫免疫工具）

各系統(tǒng)補丁官方下載地址如下：

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

適用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

適用于Windows 8嵌入式、Windows Server 2012

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

適用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

適用于Windows 10 RTM 32位/64位/LT**

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

適用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

適用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

適用于Windows 10 1511十一月更新版32/64位

拓展知識：

kb4013429

CF圖標(biāo)右擊 –屬性–兼容性！選擇以XP SP3 方式運行此程序

前沿拓展：

kb4013429

可以試試下面的方法：
troot2 catroot2.old
ren %windir%SoftwareDistr后置ibution sold.old
net start CryptSvc
net start wuauser棉條哪江少補充v
pause
隨后重啟您的電腦，再次嘗試檢查更新。

本月5月12日下午開始，Onion、WNCRY兩類敲詐者**變種席卷全球。

近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況，磁盤文件會被**加密為.onion后綴，該勒索軟件運用了高強度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復(fù)文件，對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴(yán)重?fù)p失。

今年4月，NSA（美國國家**）的黑客武器庫被泄漏公開，其中包括一個專門遠(yuǎn)程攻擊Windows文件共享端口（445端口）的“永恒之藍(lán)”黑客武器。

在之前就已經(jīng)爆發(fā)的多次利用445端口進行蠕蟲攻擊的**中，部分**在主干網(wǎng)絡(luò)上已經(jīng)封禁了445端口，但是教育網(wǎng)以及大量企業(yè)內(nèi)網(wǎng)并沒有此限制，而且并未及時安裝補丁，仍然存在大量暴露445端口且存在漏洞的電腦，導(dǎo)致了這次“永恒之藍(lán)”勒索蠕蟲的泛濫。

業(yè)界資深安全專家表示，“隔離不等于安全，高校以及企業(yè)隔離的專網(wǎng)本身就是一個小規(guī)模的互聯(lián)網(wǎng)，需要當(dāng)作互聯(lián)網(wǎng)來建設(shè)?！贬槍Υ舜伟踩?*，強烈建議企業(yè)安全管理員在網(wǎng)絡(luò)邊界的防火墻上阻斷445端口的訪問，并升級設(shè)備的檢測規(guī)則到最新版本，同時設(shè)置相應(yīng)漏洞攻擊的阻斷，直到確認(rèn)網(wǎng)絡(luò)內(nèi)的電腦已經(jīng)安裝了微軟MS17-010補丁或關(guān)閉了Server服務(wù)。

對于Win7及以上版本的**作系統(tǒng)，目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請立即電腦安裝此補丁。出于基于權(quán)限最小化的安全實踐，建議用戶關(guān)閉并非必需使用的Server服務(wù)。

對于Windows XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，以避免遭到勒索蠕蟲**的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe 。這些老**作系統(tǒng)的機器建議加入淘汰替換隊列，盡快進行升級。

應(yīng)急處理方法

目前利用漏洞進行攻擊傳播的蠕蟲開始泛濫，您可以在防火墻上阻斷445端口的訪問，直到確認(rèn)網(wǎng)內(nèi)的電腦已經(jīng)安裝了MS17-010補丁或關(guān)閉了Server服務(wù)。

檢查系統(tǒng)是否開啟Server服務(wù)：

1、打開 開始 按鈕，點擊運行，輸入cmd，點擊確定

2、輸入命令：netstat -an 回車

3、查看結(jié)果中是否還有445端口

對于已感染的機器建議暫時隔離處理 斷網(wǎng) 斷電 解決方法

對于Win7及以上版本的**作系統(tǒng)，目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請立即電腦安裝此補丁。出于基于權(quán)限最小化的安全實踐，建議用戶關(guān)閉并非必需使用的Server服務(wù)，**作方法見“應(yīng)急處置方法”部分。

對于Windows XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，以避免遭到勒索蠕蟲**的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。這些老**作系統(tǒng)的機器建議加入淘汰替換隊列，盡快進行升級。

重要的事情多說幾遍??！360NSA武器庫免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器庫免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器庫免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器庫免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe重要的事情多說幾遍！！手動補丁下載（對于新手，推薦使用360 NSA武器庫免疫工具）

各系統(tǒng)補丁官方下載地址如下：

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

適用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

適用于Windows 8嵌入式、Windows Server 2012

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

適用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

適用于Windows 10 RTM 32位/64位/LT**

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

適用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

適用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

適用于Windows 10 1511十一月更新版32/64位

拓展知識：

kb4013429

CF圖標(biāo)右擊 –屬性–兼容性！選擇以XP SP3 方式運行此程序