|
|
发表于 2017-5-15 14:54
来自手机
|
显示全部楼层
IP:四川省成都市 联通
|
今年3月,微软发布了安全更新,用于针对性解决这次攻击所利用的安全漏洞。所有使用正版 Windows产品且开启 Windows 自动服务更新*的用户都已经接收安全更新,从而有效保护计算机系统免受此次攻击。对于还未实施安全补丁更新的组织机构和个人,我们建议您立即根据Microsoft 安全公告 MS17-010进行更新部署 对于使用 Windows Defender终端防护方案的用户,我们于美国时间 2017 年 5 月 12 日早些时候发布了更新,能够检测到恶意软件 Ransom:Win32/WannaCrypt 的威胁。作为增强的“深度”防护措施之一,用户需要在电脑中安装最新更新的反恶意软件。用户如果使用来自其它安全公司的反恶意软件,需与软件提供商确认其是否为您的计算机系统提供了最新的保护。 此攻击类型可能随时间推移而演化,因此任何附加增强的深度防护策略都将提供额外的防护。(例如, 为了进一步防范 SMBv1 攻击, 用户应考虑关闭其网络上的历史遗留协议。) 我们也知道有些客户还在运行非主流支持的早期Windows 版本,这意味着这些客户不会收到 3 月份发布的安全补丁更新。但是为了更好的保护客户及其业务,微软决定为原来仅为有限客户支持的、已经终止主流服务的Windows XP、Windows 8 和 Windows Server 2003 也紧急提供了安全补丁更新。 凡是客户在运行如下系统,包括 Windows Vista、Windows Server 2008、Windows7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 都已在 3 月份收到 MS17-010 安全更新。如果客户开启了自动更新或安装了补丁更新,便会受到保护。对于其他客户,我们鼓励他们尽快安装更新。 这一决定是基于对当前态势的严肃评估,我们牢记并秉持保护客户生态系统整体性的原则。 一些观察到攻击行为采用了包括恶意附件在内的常见钓鱼策略。用户在打开不可信和未知来源文件时,应当保持警惕。对于 Office 365 用户,我们将持续保持监控和更新,以防范包括 Ransom:Win32/WannaCrypt 在内的威胁。您可以通过 Windows 安全博客访问“微软恶意软件防护中心“,获取有关恶意软件的更多信息。对于不熟悉“微软恶意软件防护中心“的人而言,此中心旨在进行技术性讨论,为 IT 安全专家提供信息以进一步保护系统。 随着事态的发展,我们将持续为客户提供更多的帮助,并会在适当的情况下更新此博客。 Phillip Misner 安全响应中心首席安全团队经理 |
|
