LV. 17
GP 18

【情報】#2更 綁架病毒漏洞更新檔

樓主 叻狐糊糊 cb1200c
GP327 BP-
感謝10樓大大
已更新為5月更新檔
------------------------------------------------------------------------
這一批綁架病毒是針對Windws 作業系統的SMB來攻擊
是針對SMB的445 port漏洞來攻擊
簡單說,W7、W8.1還沒中毒的用戶趕快去載更新檔

感謝#79樓小敏江大大提供
更新XP SP3、WIN8、VISTA載點:


Windows 7 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
---------------------------------------------
Windows 8.1 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu


上面這是5月的
可以直接去微軟下載5月整合包
這只是防範這次攻擊不敢保證下次
所以定期更新是最佳選擇
定期更新
防範勝於治療

回答幾個問題
1.
W7安裝5月264後就不能裝3.4月的了正常來說會補齊上一個月漏洞
2.直接安裝5月的會把以前缺的元件補齊所以會很久
3.
如果Win7看更新歷程有KB4019264也就代表已經有裝5月的了
    Win8.1則是KB4019215
4.
不再回答
要不要全部更新?
是不是有更新3月就可以不用更新這種問題

微軟粉專本身發布的一些有用訊息可以看看
https://www.facebook.com/WindowsTaiwan/?fref=nf

我非大能無法回答所有問題請見諒
煩請各位大大提供協助感謝
-----------------------------------------------------------
有關這次病毒一些分析跟資訊
連結
此連結轉自

電腦DIY 組裝 - 維修.疑難雜症 討論區 噹噹大
------------------------------------------------------

部分資訊轉自電腦DIY 組裝 - 維修.疑難雜症 討論區 噹噹大
327
-
LV. 8
GP 81
2 樓 最強乂楓 lumperger
GP1 BP-
推,本無知草民覺得害怕
剛剛看了一下更新紀錄,結果剛好就這個更新失敗...
1
-
LV. 35
GP 569
3 樓 節能減碳牛 cpkgr18666
GP1 BP-
1
-
LV. 17
GP 18
4 樓 叻狐糊糊 cb1200c
GP2 BP-
社團有人反映W7跟W8是分開的已補載點再試試看
2
-
LV. 18
GP 313
5 樓 191919175 miku840048
GP2 BP-
感謝樓主分享  立刻裝了重開機
然後突然出現模組安裝程式?    
這東西打算常駐了嗎


2
-
LV. 17
GP 0
6 樓 87 SexyPolla
GP1 BP-
1
-
LV. 26
GP 224
7 樓 小橘貓 sun415262
GP3 BP-
所以目前這個是針對很久未更新的win7嗎
上次被植入挖礦程式嚇到 最近都有更新好
3
-
LV. 1
GP 0
8 樓 人民的名義 lu96a06
GP1 BP-
我覺得安裝更新[[不用在那邊挑要更新哪一個]]
[[全部更新都更新]]就是最安全的,不然下次會哪個病毒又從其他漏洞出來不就補不完了。

不用在那邊戰說微軟更新整樣整樣的,你覺得會整樣那就別在那邊問說裝哪個更新

1
-
LV. 28
GP 4k
9 樓 〝認真熊 gn10275203
GP11 BP-
基本上只要更新到最新就沒問題了
完整更新肯定是會比較好的
就到五月的KB4019264

只要你的更新紀錄有KB4019264就可以了


目前的更新包有標註(Monthly Rollup)的
都會包含上個月的更新包
所以正常來說 直接安裝五月的KB4019264就行
所以標示上沒有三月份四月份的
因為都含前幾個月份了

官方網站上也有標註的
每月更新包會包含上月的
這樣就直接包含到全部了
所以直接更新到最新即可


借用PTT的圖




所以 不用下載二月 三月 四月那些更新檔
直接安裝五月份的即可

11
-
LV. 48
GP 8k
10 樓 Faith hn9480412
GP15 BP-

不只三月份的,4月跟5月的也請務必要安裝

4月跟5月都有修正大量SMB的安全性漏洞

下一次就不只是透過這個漏洞攻擊了

至於連接埠的部分請封鎖這幾個(借用隔壁版的文章)https://www.ptt.cc/bbs/AntiVirus/M.1494613557.A.0C0.html

而這些連接埠如果有安裝特定第三方防護軟體(ex:KIS)的話該軟體的防火牆會自動關閉這幾個連接埠

4月份的Windows 7安全性更新是KB4015549
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4015549

Windows 7 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/04/windows6.1-kb4015549-x64_59cf25073f2e8615b01d9719a0a2e2a0a9a92937.msu

Windows 7 x32
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu

Windows 8.1為KB4015550
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4015550

Windows 8.1 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/04/windows8.1-kb4015550-x64_516ecbc130cb85fe3ae74f04c9f2cc791b669012.msu

Windows 8.1 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/04/windows8.1-kb4015550-x86_34b3da759b4149d81a80fdf0fc8f61b76d9c6474.msu

5月份Windows 7為KB4019264
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019264

Windows 7 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu


Windows 8.1為KB4019215http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019215


Windows 8.1 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu



另外隔壁版有提供的消息是,被這個漏洞入侵的電腦會被當成跳板去攻擊其他Port 445門戶大開的主機。
https://www.ptt.cc/bbs/AntiVirus/M.1494607418.A.CE6.html


15
-
LV. 16
GP 20
11 樓 妄想心音 thmoney0623
GP0 BP-
我是Windows 7 旗鑑版,可是下載之後出現不適用此更新耶...

不過我的系統更新已經到最新版了,還是沒有看到樓主大大說的那個KB4012215紀錄

我再想會不會是我已經下載了最新的總套件,KB4012215漏洞修正已經包含在裡面了?

所以不用在做更新的動作..?求各位高手大大解答

0
-
LV. 45
GP 3k
12 樓 御魂 litzunglung
GP0 BP-
基本上就是專找沒有安全新更新
不過也是有人WIN10中標

目前各大網站已經是最新更新還會中標的原因
1.網頁上非官方更新的flash,尤其是像EYNY這類網站
2.網路上一些假開箱文的廣告

(2)別不相信...本人有裝正版卡巴全方位版本
用無資料的備用機+防火牆路由器下去測試,一些假開箱文進去的廣告不管有沒有跳,一直要給他下載木馬,就算卡巴一直擋住,你也需要關閉網頁->關瀏覽器->到卡巴把無數次的木馬下載確定都擋住->重開電腦
PS:目前我是還沒遇到沒檔成功的,只是會像洗腦般....出現一整排的已擋住木馬的警告...

然後我就把卡巴.防火牆都關了,再去那個問題網頁...結果根本沒跳下載OOXX...
於是有基本防護基本上有基本的保護....
逛網頁的時候沒跳去下載或更新甚麼不代表沒問題....
所以最後還是花了1X分格式化重灌WIN10+跑了一個多小時的WIN10更新-.-
0
-
LV. 18
GP 313
13 樓 191919175 miku840048
GP0 BP-


救我  我貪心一次裝兩個才重開機   結果前一個失敗了

不給再裝一次  回答我不適用


0
-
LV. 14
GP 439
15 樓 小小隻的龍 eric8809953
GP2 BP-
看到有人貼這波攻擊的資訊才來這裡抓更新,先謝謝大大的用心整理。

感覺我就是那個該中標的人(我是WIN7作業系統,去年8月開始就完全沒更新過)

剛剛看到這訊息之後馬上抓了W7 64位元的 B4019264 安全性更新

更新完之後重新開機確定安裝成功,目前為止是沒任何問題,上一波伊莉風暴沒有中標

這次的毒聽說更會鑽,請問這波的毒有沒有辦法從任何地方明確的地方得知中標?
(像上一波的控制台有powershell.exe之類..)

還有照了部分大大的做法想去關掉SMB,但是我從控制台進入開關WINDOWS功能那裡

完全沒有找到任何SMB相關的核取方塊可以取消,這是代表我比較安全還是比較危險呢?

小弟對電腦這塊是菜雞,希望有懂得大大解答,先謝謝了!
2
-
LV. 34
GP 3k
16 樓 玦晴 a54313
GP2 BP-
不好意思,我想請問我的筆電因為過久沒有更新,這次用了手動更新一路更新到去年七月的更新彙整包,重新開機一直卡在「正在準備設定Windows 請勿關閉電腦」,請問該如何解決…?

先謝謝各位大人解答,覺得很不安 QQ
2
-
LV. 17
GP 29
17 樓 小葉 b3035216
GP0 BP-
請問win7非sp1版本有辦法安裝這個更新檔嗎?
0
-
LV. 1
GP 4
18 樓 悄然接近的渾沌 qaz601088
GP1 BP-
請問Win8.1只要更新KB4019215就可以了嗎,3月4月的也要更新嗎
1
-
LV. 40
GP 2k
19 樓 沒人比我型 love62721
GP0 BP-
害怕 卡 晚點開電腦更新看看
第一次聽到會主動攻擊的病毒
有高手可以說原理嗎??


0
-
LV. 27
GP 118
20 樓 給我巴幣 c08092116
GP0 BP-
有KB4019264這個更新
其他3XX的都可以不用更新嗎?
怕JPG  = =
0
-

歡迎使用哈啦區新版介面

感謝測試期間提供珍貴使用習慣的勇者們,讓新版更貼近玩家習性。若使用上發現問題也請不吝告訴我們 >> 新手教學

板務人員:

1297 筆精華,07/04 更新
一個月內新增 0
歡迎加入共同維護。


face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】