微软解决方案可用于保护更多产品
今天,全球许多客户及其依赖的关键系统遭受了恶意“WannaCrypt”软件的攻击。看到企业和个人受到此类网络攻击的影响令人痛心。微软全天工作,确保我们理解攻击并采取所有可能措施保护客户。本博客详细说明了每个个人和企业应采取的保护步骤。此外,我们采取了高度不寻常的步骤,为所有客户提供安全更新,以保护仅处于自定义支持状态的Windows平台,包括Windows XP、Windows 8和Windows Server 2003。运行Windows 10的客户未成为今日攻击的目标。详情如下。
安全更新与防护措施
三月,我们发布了一个安全更新,解决了这些攻击所利用的漏洞。启用Windows Update的用户已受到保护,免受此漏洞攻击。对于尚未应用安全更新的组织,我们建议立即部署Microsoft安全公告MS17-010。
对于使用Windows Defender的客户,我们今天早些时候发布了一个更新,将此威胁检测为Ransom:Win32/WannaCrypt。作为额外的“深度防御”措施,请在机器上安装最新的反恶意软件。运行任何安全公司反恶意软件的用户可向其提供商确认是否受到保护。
此类攻击可能随时间演变,因此任何额外的深度防御策略都将提供进一步保护。(例如,为进一步防范SMBv1攻击,客户应考虑在其网络上阻止旧协议)。
对旧版系统的支持
我们知道一些客户运行不再接收主流支持的Windows版本。这意味着这些客户未收到三月份发布的上述安全更新。考虑到对客户及其业务的潜在影响,我们决定为仅处于自定义支持状态的平台(Windows XP、Windows 8和Windows Server 2003)广泛提供安全更新下载(见下方链接)。
运行受支持操作系统版本(Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016)的客户已在三月份收到安全更新MS17-010。如果客户启用了自动更新或已安装更新,则受到保护。对于其他客户,我们鼓励尽快安装更新。
此决定基于对当前情况的评估,并坚定遵循保护整体客户生态系统的原则。
攻击特征与额外建议
一些观察到的攻击使用常见钓鱼策略,包括恶意附件。客户在打开来自不受信任或未知来源的文档时应保持警惕。对于Office 365客户,我们持续监控和更新以防范此类威胁,包括Ransom:Win32/WannaCrypt。有关恶意软件的更多信息可在Windows安全博客的Microsoft恶意软件保护中心找到。对于Microsoft恶意软件保护中心的新用户,这是一个专注于为IT安全专业人员提供信息以帮助进一步保护系统的技术讨论。
我们正与客户合作,在此情况演变时提供额外协助,并将在适当时候更新此博客详情。
更新(2017年5月22日)
今天,我们发布了Microsoft恶意软件删除工具(MSRT)的更新,以检测和删除WannaCrypt恶意软件。对于运行Windows Update的客户,该工具将检测并删除WannaCrypt及其他流行恶意软件感染。客户也可手动下载并运行该工具,遵循此处指南。MSRT工具在所有启用自动更新的受支持Windows机器上运行,包括未运行其他Microsoft安全产品的机器。
Phillip Misner,首席安全组经理,Microsoft安全响应中心
进一步资源
- 勒索软件一般信息
- 保护PC免受勒索软件侵害
- MS17-010安全更新
- 如何验证MS17-010已安装
- 下载英语安全更新:Windows Server 2003 SP2 x64、Windows Server 2003 SP2 x86、Windows XP SP2 x64、Windows XP SP3 x86、Windows XP Embedded SP3 x86、Windows 8 x86、Windows 8 x64
- 下载本地化语言安全更新:Windows Server 2003 SP2 x64、Windows Server 2003 SP2 x86、Windows XP SP2 x64、Windows XP SP3 x86、Windows XP Embedded SP3 x86、Windows 8 x86、Windows 8 x64
- 如何在Windows和Windows Server中启用和禁用SMB及GPO部署
- Azure客户指南
- 使用Microsoft Intune应用MS17-010
- 用于报告与MS17-010相关KB的ConfigMgr SQL查询
- Operations Management Suite客户指南