前沿拓展：

kb4013429

可以試試下面的方法：
troot2 catroot2.old
ren %windir%SoftwareDistr后置ibution sold.old
net start CryptSvc
net start wuauser棉條哪江少補(bǔ)充v
pause
隨后重啟您的電腦，再次嘗試檢查更新。

本月5月12日下午開(kāi)始，Onion、WNCRY兩類(lèi)敲詐者**變種席卷全球。

近期國(guó)內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況，磁盤(pán)文件會(huì)被**加密為.onion后綴，該勒索軟件運(yùn)用了高強(qiáng)度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒(méi)有其他辦法解密文件，只有支付高額贖金才能解密恢復(fù)文件，對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。

今年4月，NSA（美國(guó)國(guó)家**）的黑客武器庫(kù)被泄漏公開(kāi)，其中包括一個(gè)專(zhuān)門(mén)遠(yuǎn)程攻擊Windows文件共享端口（445端口）的“永恒之藍(lán)”黑客武器。

在之前就已經(jīng)爆發(fā)的多次利用445端口進(jìn)行蠕蟲(chóng)攻擊的**中，部分**在主干網(wǎng)絡(luò)上已經(jīng)封禁了445端口，但是教育網(wǎng)以及大量企業(yè)內(nèi)網(wǎng)并沒(méi)有此限制，而且并未及時(shí)安裝補(bǔ)丁，仍然存在大量暴露445端口且存在漏洞的電腦，導(dǎo)致了這次“永恒之藍(lán)”勒索蠕蟲(chóng)的泛濫。

業(yè)界資深安全專(zhuān)家表示，“隔離不等于安全，高校以及企業(yè)隔離的專(zhuān)網(wǎng)本身就是一個(gè)小規(guī)模的互聯(lián)網(wǎng)，需要當(dāng)作互聯(lián)網(wǎng)來(lái)建設(shè)?！贬槍?duì)此次安全**，強(qiáng)烈建議企業(yè)安全管理員在網(wǎng)絡(luò)邊界的防火墻上阻斷445端口的訪(fǎng)問(wèn)，并升級(jí)設(shè)備的檢測(cè)規(guī)則到最新版本，同時(shí)設(shè)置相應(yīng)漏洞攻擊的阻斷，直到確認(rèn)網(wǎng)絡(luò)內(nèi)的電腦已經(jīng)安裝了微軟MS17-010補(bǔ)丁或關(guān)閉了Server服務(wù)。

對(duì)于Win7及以上版本的**作系統(tǒng)，目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)立即電腦安裝此補(bǔ)丁。出于基于權(quán)限最小化的安全實(shí)踐，建議用戶(hù)關(guān)閉并非必需使用的Server服務(wù)。

對(duì)于Windows XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，以避免遭到勒索蠕蟲(chóng)**的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe 。這些老**作系統(tǒng)的機(jī)器建議加入淘汰替換隊(duì)列，盡快進(jìn)行升級(jí)。

應(yīng)急處理方法

目前利用漏洞進(jìn)行攻擊傳播的蠕蟲(chóng)開(kāi)始泛濫，您可以在防火墻上阻斷445端口的訪(fǎng)問(wèn)，直到確認(rèn)網(wǎng)內(nèi)的電腦已經(jīng)安裝了MS17-010補(bǔ)丁或關(guān)閉了Server服務(wù)。

檢查系統(tǒng)是否開(kāi)啟Server服務(wù)：

1、打開(kāi) 開(kāi)始 按鈕，點(diǎn)擊運(yùn)行，輸入cmd，點(diǎn)擊確定

2、輸入命令：netstat -an 回車(chē)

3、查看結(jié)果中是否還有445端口

對(duì)于已感染的機(jī)器建議暫時(shí)隔離處理 斷網(wǎng) 斷電 解決方法

對(duì)于Win7及以上版本的**作系統(tǒng)，目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)立即電腦安裝此補(bǔ)丁。出于基于權(quán)限最小化的安全實(shí)踐，建議用戶(hù)關(guān)閉并非必需使用的Server服務(wù)，**作方法見(jiàn)“應(yīng)急處置方法”部分。

對(duì)于Windows XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，以避免遭到勒索蠕蟲(chóng)**的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。這些老**作系統(tǒng)的機(jī)器建議加入淘汰替換隊(duì)列，盡快進(jìn)行升級(jí)。

重要的事情多說(shuō)幾遍?。?60NSA武器庫(kù)免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器庫(kù)免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器庫(kù)免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器庫(kù)免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe重要的事情多說(shuō)幾遍??！手動(dòng)補(bǔ)丁下載（對(duì)于新手，推薦使用360 NSA武器庫(kù)免疫工具）

各系統(tǒng)補(bǔ)丁官方下載地址如下：

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

適用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

適用于Windows 8嵌入式、Windows Server 2012

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

適用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

適用于Windows 10 RTM 32位/64位/LT**

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

適用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

適用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

適用于Windows 10 1511十一月更新版32/64位

拓展知識(shí)：

kb4013429

CF圖標(biāo)右擊 –屬性–兼容性！選擇以XP SP3 方式運(yùn)行此程序

前沿拓展：

kb4013429

可以試試下面的方法：
troot2 catroot2.old
ren %windir%SoftwareDistr后置ibution sold.old
net start CryptSvc
net start wuauser棉條哪江少補(bǔ)充v
pause
隨后重啟您的電腦，再次嘗試檢查更新。

本月5月12日下午開(kāi)始，Onion、WNCRY兩類(lèi)敲詐者**變種席卷全球。

近期國(guó)內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況，磁盤(pán)文件會(huì)被**加密為.onion后綴，該勒索軟件運(yùn)用了高強(qiáng)度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒(méi)有其他辦法解密文件，只有支付高額贖金才能解密恢復(fù)文件，對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。

今年4月，NSA（美國(guó)國(guó)家**）的黑客武器庫(kù)被泄漏公開(kāi)，其中包括一個(gè)專(zhuān)門(mén)遠(yuǎn)程攻擊Windows文件共享端口（445端口）的“永恒之藍(lán)”黑客武器。

在之前就已經(jīng)爆發(fā)的多次利用445端口進(jìn)行蠕蟲(chóng)攻擊的**中，部分**在主干網(wǎng)絡(luò)上已經(jīng)封禁了445端口，但是教育網(wǎng)以及大量企業(yè)內(nèi)網(wǎng)并沒(méi)有此限制，而且并未及時(shí)安裝補(bǔ)丁，仍然存在大量暴露445端口且存在漏洞的電腦，導(dǎo)致了這次“永恒之藍(lán)”勒索蠕蟲(chóng)的泛濫。

業(yè)界資深安全專(zhuān)家表示，“隔離不等于安全，高校以及企業(yè)隔離的專(zhuān)網(wǎng)本身就是一個(gè)小規(guī)模的互聯(lián)網(wǎng)，需要當(dāng)作互聯(lián)網(wǎng)來(lái)建設(shè)?！贬槍?duì)此次安全**，強(qiáng)烈建議企業(yè)安全管理員在網(wǎng)絡(luò)邊界的防火墻上阻斷445端口的訪(fǎng)問(wèn)，并升級(jí)設(shè)備的檢測(cè)規(guī)則到最新版本，同時(shí)設(shè)置相應(yīng)漏洞攻擊的阻斷，直到確認(rèn)網(wǎng)絡(luò)內(nèi)的電腦已經(jīng)安裝了微軟MS17-010補(bǔ)丁或關(guān)閉了Server服務(wù)。

對(duì)于Win7及以上版本的**作系統(tǒng)，目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)立即電腦安裝此補(bǔ)丁。出于基于權(quán)限最小化的安全實(shí)踐，建議用戶(hù)關(guān)閉并非必需使用的Server服務(wù)。

對(duì)于Windows XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，以避免遭到勒索蠕蟲(chóng)**的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe 。這些老**作系統(tǒng)的機(jī)器建議加入淘汰替換隊(duì)列，盡快進(jìn)行升級(jí)。

應(yīng)急處理方法

目前利用漏洞進(jìn)行攻擊傳播的蠕蟲(chóng)開(kāi)始泛濫，您可以在防火墻上阻斷445端口的訪(fǎng)問(wèn)，直到確認(rèn)網(wǎng)內(nèi)的電腦已經(jīng)安裝了MS17-010補(bǔ)丁或關(guān)閉了Server服務(wù)。

檢查系統(tǒng)是否開(kāi)啟Server服務(wù)：

1、打開(kāi) 開(kāi)始 按鈕，點(diǎn)擊運(yùn)行，輸入cmd，點(diǎn)擊確定

2、輸入命令：netstat -an 回車(chē)

3、查看結(jié)果中是否還有445端口

對(duì)于已感染的機(jī)器建議暫時(shí)隔離處理 斷網(wǎng) 斷電 解決方法

對(duì)于Win7及以上版本的**作系統(tǒng)，目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)立即電腦安裝此補(bǔ)丁。出于基于權(quán)限最小化的安全實(shí)踐，建議用戶(hù)關(guān)閉并非必需使用的Server服務(wù)，**作方法見(jiàn)“應(yīng)急處置方法”部分。

對(duì)于Windows XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，以避免遭到勒索蠕蟲(chóng)**的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。這些老**作系統(tǒng)的機(jī)器建議加入淘汰替換隊(duì)列，盡快進(jìn)行升級(jí)。

重要的事情多說(shuō)幾遍?。?60NSA武器庫(kù)免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器庫(kù)免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器庫(kù)免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe360NSA武器庫(kù)免疫工具 下載地址：http://dl.360safe.com/nsa/nsatool.exe重要的事情多說(shuō)幾遍??！手動(dòng)補(bǔ)丁下載（對(duì)于新手，推薦使用360 NSA武器庫(kù)免疫工具）

各系統(tǒng)補(bǔ)丁官方下載地址如下：

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

適用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

適用于Windows 8嵌入式、Windows Server 2012

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

適用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

適用于Windows 10 RTM 32位/64位/LT**

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

適用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

適用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

適用于Windows 10 1511十一月更新版32/64位

拓展知識(shí)：

kb4013429

CF圖標(biāo)右擊 –屬性–兼容性！選擇以XP SP3 方式運(yùn)行此程序