微软永恒之蓝补丁官网版漏洞修复方案-2017-0148严重远程命令执行

微软永恒之蓝补丁正式版解决方案

1、如果无法确定是否感染勒索病毒，请立即断开网络，检查计算机主机，修复MS17-010漏洞，关闭445端口。

2、建议立即隔离并处置已被勒索软件攻击感染的机器，防止感染范围进一步扩大。

3、由于基于权限最小化的安全做法，微软永恒之蓝补丁正式版建议用户关闭不必要的服务。

4、及时备份重要业务系统数据，对重要业务终端进行系统镜像，并准备充足的系统恢复磁盘或设备以供更换。

5、目前亚信、安天、360三个公司已经针对该病毒开发了最新的专用查杀工具。

微软永恒之蓝补丁官网版本漏洞介绍：

SMB远程任意代码执行漏洞（MS17-010）

包含以下 CVE：

CVE-2017-0143 严重远程命令执行

CVE-2017-0144 严重远程命令执行

CVE-2017-0145 关键远程命令执行

CVE-2017-0146 严重远程命令执行

CVE-2017-0147 重要信息泄露

CVE-2017-0148 严重远程命令执行

微软永恒之蓝补丁官网版漏洞修复方案：

方法1

1、目前微软已发布补丁MS17-010，修复“永恒之蓝”攻击的系统漏洞。 请尽快在您的计算机上安装此补丁。

对于XP、2003等微软不再提供安全更新的机器，建议使用360的“NSA军械库免疫工具”检测系统是否存在漏洞，并关闭受漏洞影响的端口，以避免诸如勒索软件。

免疫工具下载地址：

2.安装正版操作系统、软件等。

3、关闭445、137、138、139端口，并关闭网络共享；

4、强化网络安全意识。 “网络安全就在你身边，时刻保持警惕。” 不要点击未知链接，不要下载未知文件...

5、尽快（以后定期）将电脑中的重要文件和信息备份到移动硬盘/U盘/网盘上。

方法2

对于无法更新系统的解决办法是通过批量处理禁用可能被该漏洞利用的端口。 它是所有版本通用的并且是自己编写的。 可以右键管理员来启动，比如445端口。