Разное

Патч ms17 010: Microsoft (MS17-010) , Wana Decrypt0r |

Обновления Microsoft (MS17-010) от Wana Decrypt0r 2.0

Share

    Wana Decrypt0r 2.0 (WNCRY) — это вредоносная программа (вирус-шифровальщик), которая использует эксплоит ETERNALBLUE использующий уязвимости в SMBv1 (MS17-010) для доставки вредоносного кода на операционные системы Windows.

    Вирус зашифровывает все файлы на компьютере и требует выкуп — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое. Подвержены опасности компьютеры, напрямую подключенные к Интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот заражает компьютер, а затем распространяется тем же методом по локальной сети).

    Ниже представлены ссылки с сайта Microsoft на патч MS17-010, который закроет уязвимость. Выберите нужную операционную систему, затем нажмите на ссылку. На Ваш компьютер загрузится патч для Вашей версии операционной системы. Запустите патч и следуйте указаниям ОС. После установки патча перезагрузите компьютер.

     

    Windows XP x86:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-rus_772fa4f6fad37b43181d4ad2723a78519a0cc1df.exe

    Windows XP x64:

    http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

    Windows Server 2003 x86:

    http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe

    Windows Server 2003 x64:

    http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe

    Windows Vista x86:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

    Windows Vista x64:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

    Windows Server 2008 x86:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

    Windows Server 2008 x64:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

    Windows 7 x86:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

    Windows 7 x64:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

    Windows Server 2008 R2:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

    Windows 8 x86:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8-rt-kb4012214-x86_5e7e78f67d65838d198aa881a87a31345952d78e.msu

    Windows 8 x64:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8-rt-kb4012214-x64_b14951d29cb4fd880948f5204d54721e64c9942b.msu

    Windows Server 2012:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8-rt-kb4012214-x64_b14951d29cb4fd880948f5204d54721e64c9942b.msu

    Windows 8.1 x86:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

    Windows 8.1 x64:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

    Windows Server 2012 R2:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

    Windows 10 x86:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

    Windows 10 x64:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

    Windows 10 (1511) x86:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu

    Windows 10 (1511) x64:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

    Windows 10 (1607) x86:

    http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

    Windows 10 (1607) x64:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

    Windows Server 2016:

    http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

    .

    Надеемся, что данная статья была Вам полезна!

    .

    Поделиться ссылкой:

    • Facebook
    • Twitter
    • Telegram
    • по электронной почте
    • Печать

    Похожее

    microsoft ms17-010 — Блог о компьютерных и веб технологиях

    Патч (исправление) MS17-010 для устранения уязвимости Windows, используемой вирусом WannaCry

    Скачайте и устанавливайте официальный патч Microsoft MS17-010, закрывающий уязвимость сервера SMB в ОС Windows, которая эксплуатируется в атаке вируса шифровальщика WannaCry (Wana Decryptor)

    Обновление для системы безопасности MS17-010 устраняет уязвимость сервера SMB, используемую в атаке шифровальщика WanaDecryptor. т.е удаленная установка этого вируса.

    Установка MS17-010 не требуется

    Установка патча не нужна, если на вашем компьютере включено автоматическое обновление Windows, и установлены последние обновления после 14 марта 2017 года для следующих версий Windows:

    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows 8.1
    • Windows Server 2012
    • Windows Server 2012 R2
    • Windows RT
    • Windows 10
    • Windows Server 2016

    Проверьте последние обновления системы в Центре обновления Windows:

    — Для Windows Vista, 7, 8.1 в меню Пуск откройте Панель управления > Центр обновления Windows и нажмите «Поиск обновлений».
    — Для Windows 10 перейдите в меню Параметры > Обновление и безопасность и нажмите «Проверка наличия обновлений».

    Последние обновления для Windows 10 версии 1703 (Creators Update): KB4016871 (15063.296), для Windows 10 версии 1607 (Anniversary Update): KB4019472 (14393.1198)

    Установка MS17-010 требуется

    Поддерживаемые Microsoft системы

    Установка патча требуется, если у вас отключено автоматическое обновление Windows, и вы не устанавливали обновления до 14 марта 2017 года для следующих версий Windows:

    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows 8.1
    • Windows Server 2012
    • Windows Server 2012 R2
    • Windows RT
    • Windows 10
    • Windows Server 2016

    скачать патч MS17-010 — Каталог Центра обновления Майкрософт

    Неподдерживаемые Microsoft системы

    Требуется установка обновления KB4012598, если у вас следующие операционные системы:

    • Windows 8
    • Windows XP SP3
    • Windows XP SP2 64-bit
    • Windows Server 2008 for Itanium-based Systems
    • Windows Vista
    • Windows Server 2008
    • Windows XP Embedded
    • Windows Server 2003
    • Windows Server 2003 Datacenter Edition.

    скачать обновления KB4012598 (Каталог Центра обновления Майкрософт)

     

    Устанавливаем обновление MS17-010

     

    После того как патч MS17-010 скачан, можно приступать к установке. Но сначала я рекомендую сделать снимок системы, на всякий случай. А случаи бывают разные 🙂

    Установка достаточна проста. Рассмотрим на примере Windows 8.1 x64

    Запускаем скачанный ранее файл windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

     

    Появляется окно поиска обновлений, как правило быстро исчезает

    Автономный установщик спрашивает — мол точно хотите установить это обновление ?

     

    Пошел процесс установки

     

    Установка завершена, можно нажать кнопку перегрузить

     

     

    Возможные проблемы при установке обновления MS17-010

    ошибка 0x80070422

    Данная ошибка говорит о том что не запущенная служба «Центр обновления Windows». Чтобы запустить эту службу делаем так:
    нажимаем кнопку Пуск (или клавиши пуск + r)
    выполнить
    вводим команду services.msc

    и нажимаем кнопку ОК
    Попадаем в оснастку «службы»
    находим нашу службу «Центр обновления Windows»
    нажимаем правой клавишей и выбираем свойства
    в поле тип запуска выбираем Автоматически и нажимаем применить

    Кнопка Запустить станет активна и ее нужно нажать

    после этого можно повторить установку обновления MS17-010

    Для того чтоб Центр обновления Windows не накачал себе обновлений я отключаю интернет, а после перезагрузки восстанавливаю подключение. И службу Центр обновления Windows отключаю.

    Вышли 9 критически важных патчей от Microsoft

    Во второй вторник марта Microsoft выпустила сразу двухмесячную норму обновлений и исправлений для всех своих продуктов. В набор вошли и те патчи, которые компании не удалось выпустить в феврале из-за технических неполадок.

    Всего опубликовано 18 обновлений и исправлений, из которых половина – для критических уязвимостей. Так, сразу два патча, MS17-006 и MS17-007, закрывают в Windows, Internet Explorer и Microsoft Edge критические уязвимости, которые позволяют злоумышленникам получить права администратора на удаленном компьютере, если пользователь посетит специальным образом сконструированный вредоносный сайт.

    Исправление MS17-008 устраняет уязвимости в Windows и Hyper-V, позволяющие выполнение вредоносного кода в операционной системе хоста при запуске определенного программного кода в виртуальной машине. А патч MS17-009 закрывает уязвимость, которая дает злоумышленникам полный контроль над компьютером после того, как пользователь откроет вредоносный PDF-файл.

    Также выпущены патчи MS17-010, MS17-011 и MS17-012 для различных компонентов Windows, уязвимости в которых позволяют злоумышленникам получить права пользователя или выполнять на удаленном компьютере вредоносный код. Исправление MS17-013 закрывает очередную дыру в компоненте Microsoft Graphics, который латают с завидной регулярностью, но никак не могут исправить до конца. На этот раз закрыта уязвимость, которая создает условия для удаленного выполнения кода при просмотре вредоносного сайта или документа.

    Наконец, патч MS17-023 исправляет критические уязвимости в компоненте Adobe Flash, которых, как всегда, немало. Девять остальных исправлений имеют статус «важные». Многие из них предназначены для уязвимостей Windows и Office, связанных с утечкой информации.


    Наряду с исправлениями вышло кумулятивное обновление для Windows 10, которое добавляет в систему информацию о Creators Update. В разделе «Параметры > Обновление и безопасность» появилось сообщение о том, что Creators Update выйдет уже скоро. В сообщении также есть ссылка, по которой пользователь может присоединиться к программе Windows Insider и установить обновление прямо сейчас.



    Оцените статью: Голосов 3

    Представлен мартовский набор патчей Microsoft, устраняющий более ста разных уязвимостей

    В прошлом месяце компания Microsoft приняла решение не выпускать никаких патчей (не считая устранения багов в Adobe Flash Player), и традиционный «вторник обновлений» был отложен до марта 2017 года. Представители компании пояснили, что это решение было продиктовано некими «проблемами, возникшими в последнюю минуту, которые могут затронуть некоторых пользователей».

    Напомню, что за это время специалисты Google Project Zero успели раскрыть детали о сразу нескольких серьезных проблемах в продукции Microsoft, не дожидаясь выхода патчей. Так, вначале исследователи рассказали об уязвимости в компоненте Windows GDI (Graphics Device Interface), а затем сообщили о баге типа type confusion, который опасен для браузеров Internet Explorer и Microsoft Edge. К тому же была обнаружена уязвимость в протоколе SMB, для которой даже опубликовали proof-of-concept эксплоит.

    Но вот март наконец наступил, и запланированный «вторник обновлений» принес сразу 18 бюллетеней безопасности, семь из которых получили статус критических, то есть устраняют уязвимости, позволяющие удаленно выполнить произвольный код. В числе прочего, критические бюллетени исправляют проблему CVE-2017-0038 в Windows GDI (MS17-013), вышеупомянутую «браузерную» уязвимость CVE-2017-0037 (MS17-006 и MS17-007), а также 0-day уязвимость CVE-2017-0016, связанную с протоколом SMB (MS17-012).

    Также статус критических получили следующие бюллетени:

    • MS17-008: устраняет 11 уязвимостей Hyper-V, включая исполнение произвольного кода. Для этого атакующему понадобится осуществить hypervisor escape;
    • MS17-009: исправляет баг в Windows PDF Library, связанный с удаленным исполнением кода через вредоносные PDF-файлы. Проблема актуальная для всех поддерживаемых версий Windows1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2, Windows 10 и Windows Server 2016. В теории атакующий может эксплуатировать проблему, просто заманив пользователя, который работает с Windows 10 и Microsoft Edge, на вредоносный сайт, вынудив открыть файл PDF;
    • MS17-010: устраняет шесть проблем Windows SMB Server, пять из которых позволяют выполнить произвольный код через создание специального пакета Server Message Block (SMB) 1.0;
    • MS17-011: сразу 29 проблем было выявлено и исправлено в службе Windows Uniscribe. Некоторые баги приводят к утечкам данных, другие позволяют выполнить произвольный код.

    Поделись новостью с друзьями:

    Microsoft (MS17-010), Wana Decrypt0r |

    Microsoft,

    Windows XP: http://download.windowsupdate.com/d/msdownload/update/softwa …

    Windows Vista x86: http://download.windowsupdate.com/d/msdownload/update / softwa …

    Windows Vista x64: http: //download.windowsupdate.com/d/msdownload/update/softwa …

    Windows Server 2008 x86: http://download.windowsupdate.com/d/ msdownload / update / softwa …

    Windows Server 2008 x64: http: // download.windowsupdate.com/d/msdownload/update/softwa …

    Windows 7 x86: http: //download.windowsupdate.com/d/msdownload/update/softwa …

    Windows 7 x64: http: // download.windowsupdate.com/d/msdownload/update/softwa …

    Windows Server 2008 R2: http: //download.windowsupdate.com/d/msdownload/update/softwa …

    Windows 8 x86: http : //download.windowsupdate.com/c/msdownload/update/softwa …

    Windows 8 x64: http://download.windowsupdate.com/c/msdownload/update/softwa…

    Windows Server 2012: http: //download.windowsupdate.com/c/msdownload/update/softwa …

    Windows 8.1 x86: http://download.windowsupdate.com/c/msdownload/update/ softwa …

    Windows 8.1 x64: http: //download.windowsupdate.com/c/msdownload/update/softwa …

    Windows Server 2012 R2: http://download.windowsupdate.com/c/msdownload / update / softwa …

    Windows 10 x86: http: //download.windowsupdate.com/c/msdownload/update/softwa …

    Windows 10 x64: http: // download.windowsupdate.com/c/msdownload/update/softwa …

    Windows 10 (1511) x86: http: //download.windowsupdate.com/c/msdownload/update/softwa …

    Windows 10 (1511 ) x64: http: //download.windowsupdate.com/c/msdownload/update/softwa …

    Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdownload/update/softwa. ..

    Windows 10 (1607) x64: http: //download.windowsupdate.com/d/msdownload/update/softwa …

    Windows Server 2016: http: // загрузить.windowsupdate.com/d/msdownload/update/softwa …

    upd:

    Windows XP x64: http: //download.windowsupdate.com/d/csa/csa/secu/2017/02/win …

    Windows Server 2003 x86: http: //download.windowsupdate.com/c/csa/csa/secu/2017/02/win …

    Windows Server 2003 x64: http: //download.windowsupdate. com / c / csa / csa / secu / 2017/02 / win …

    445 (самба,), SMBv1 (: https://support.microsoft.com/en-us/help/2696547/how- to-enab …).

    , (NAT / межсетевой экран), UPnP (/, 445,,). . ,.

    ,!

    ,:,? ,?

    .

    Что такое патч Microsoft MS17-010 для Windows и как защитить свой компьютер от программы-вымогателя Wannacry?

    Компания MICROSOFT была вынуждена действовать быстро после того, как более 200 000 компьютеров по всему миру подверглись массированной кибератаке.

    Это произошло на фоне опасений, что сети остаются уязвимыми, поскольку они все еще используют устаревшее программное обеспечение Windows XP.

    1

    Microsoft выпустила исправление безопасности после атаки вымогателя WannaCry в пятницу, 12 мая Фото: Getty Images

    Что такое исправление Microsoft MS17-010 для Windows?

    Microsoft выпустила критическое обновление безопасности для Windows XP, Server 2003 и Windows 8 после того, как 12 мая системы были заражены программой-вымогателем, известной как WannaCry.

    WannaCrypt — более ранняя версия вредоносного ПО — использовала ранее просочившиеся инструменты Агентства национальной безопасности США для эксплуатации уязвимостей в платформе Windows.

    Microsoft исправила уязвимость с помощью MS17-010 в марте, но только для текущих платформ.

    Следовательно, те, кто работает под управлением более старых систем, таких как Windows XP, Windows 8 и Server 2003, не получили исправления.

    После международной атаки Microsoft изменила свою позицию в отношении установки исправлений «до конца жизненного цикла» и предоставила массовое исправление, согласно CSO Online.

    Программа-вымогатель WannaCry затронула более 200 000 жертв, в том числе пятую часть трастов NHS, а также других крупных глобальных компаний.

    Как защитить компьютер от программы-вымогателя Wannacry?

    Microsoft призывает всех, кто еще не обновил свою систему с помощью обновления безопасности, сделать это немедленно.

    Физические лица также должны установить любые другие обновления программного обеспечения и включить автообновления, где это возможно.

    Microsoft также рекомендует использовать бесплатное антивирусное программное обеспечение для Windows.

    Маркус Хатчинс, 22 года, из Девона, был провозглашен «случайным героем» после того, как ему удалось остановить вирус, запустив «аварийный выключатель».

    Но есть и другие меры, которые вы должны предпринять, чтобы обеспечить защиту вашей информации. К ним относятся:

    • Обеспечение регулярного резервного копирования файлов путем регулярного сохранения копий в полностью отдельной системе, например на внешнем жестком диске.
    • Никогда не нажимайте на незнакомые ссылки и не загружайте файлы от людей, которых вы не знаете или которым не доверяете.
    • Установите антивирусное программное обеспечение и проверяйте наличие регулярных обновлений безопасности.

    YE OLDE INSTAGRAM

    Самые старые фотографии Англии, сделанные в 1848 году, показывают жизнь в более простые времена.

    НЕБЕСНЫЕ СВЕТЫ

    Когда сегодня ночью метеоритный дождь? Как наблюдать за драконидами в Великобритании

    I-SPY

    Остерегайтесь этой зеленой точки на вашем iPhone — это означает, что кто-то наблюдает за

    APPLE RUMBLED

    Новый дизайн iPhone, цвета, размеры и многое другое просочилось за несколько дней до официального открытия

    МЕРТВОЕ МОРЕ

    Загадочный русский «морской яд» делает местных жителей больными и убивает тысячи рыб

    Выявлено

    I-UPDATE

    Как получить новое обновление iPhone СЕГОДНЯ — оно наконец здесь

    .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *