奇安信天擎团队提供的针对“永恒之蓝”勒索蠕虫所利用漏洞的修复工具。运行该工具后,会自动检测系统是否存在相关漏洞,并提供修复方法。该修复工具集免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞,根本解决勒索蠕虫利用MS17-010漏洞带来的安全隐患。
对于目前不支持自动打补丁的操作系统,可以按照工具提示关闭风险服务(关闭445端口,禁用smb协议,会导致打印业务、文件共享业务受到影响);等手动安装完补丁后,通过服务恢复工具恢复被关闭的服务。
部分操作系统安装补丁需要满足一定的先决条件,请参考下面表格中的说明手动进行安装处理后再运行本工具。工具暂不支持XP Embedded、Windiws 7 Embedded、Windows 8 Embeded、Windows10和Windows Server 2016这几个操作系统,请按照下表的说明手动下载安装。
系统版本 | 补丁号及下载链接 | 安装补丁的先决条件 | 备注 |
---|---|---|---|
Windows XP |
KB4012598 x86 |
Service Pack 3;没有打过SP的版本,需要先升级到SP2,才能升级到SP3 |
x86 SP2 x86 SP3 |
Windows XP SP3 for XPe |
KB4012598 x86 |
暂未验证 | 工具暂不支持,请手动下载安装 |
Windows XP Embedded(WES09 and POSReady 2009) |
KB4012598 x86 |
暂未验证 | 工具暂不支持,请手动下载安装 |
Windows Server 2003 |
KB4012598 x86 x64 |
Service Pack 2 | x86 SP2 |
Windows Server 2003 R2 |
KB4012598 x86 x64 |
Service Pack 2 | x86 SP2 |
Windows Vista |
KB4012598 x86 x64 |
Service Pack 2;没有打过SP的版本需要先升级到SP1,才能升级到SP2 |
x86 SP1 x86 SP2 x64 SP1 x64 SP2 |
Windows 7 |
KB4012212 x86 x64 |
Service Pack 1 |
x86 SP1 x64 SP1 |
Windows Embedded Standard 7 |
KB4012212 x86 x64 |
暂未验证 | 工具暂不支持,请手动下载安装 |
Windows Server 2008 |
KB4012598 x86 x64 IA64 |
Service Pack 2;没有打过SP的版本需要先升级到SP1,才能升级到SP2 |
x86 SP1 x86 SP2 x64 SP2 |
Windows Server 2008 R2 |
KB4012212 x64 IA64 |
Service Pack 1 | x64 SP1 |
Windows 8 |
KB4012598 x86 x64 |
无 | |
Windows Embedded 8 Standard |
KB4012214 x86 x64 |
暂未验证 | 工具暂不支持,请手动下载安装 |
Windows Server 2012 |
KB4012214 x64 |
无 | |
Windows 8.1 |
KB4012213 x86 x64 |
需要按顺序先安装KB3021910和KB2919355 |
如果安装失败,请参考微软官网(https://support.microsoft.com/zh-cn/help/2919355/windows-rt-8.1,-windows-8.1,-and-windows-server-2012-r2-update-april-2014)说明 KB3021910 x86 x64 KB2919355 x86 x64 |
Windows Server 2012 R2 |
KB4012213 x64 |
需要按顺序先安装KB3021910和KB2919355 |
如果安装失败,请参考微软官网(https://support.microsoft.com/zh-cn/help/2919355/windows-rt-8.1,-windows-8.1,-and-windows-server-2012-r2-update-april-2014)说明 KB3021910 x64 KB2919355 x64 |
Windows 10 RTM(内部版本10240) |
KB4012606 x86 x64 |
无 |
提供的下载链接是5月的安全累积补丁 工具暂不支持,请手动下载安装 (运行winver查看系统版本号) |
Windows 10 1511 |
KB4013198 x86 x64 |
无 |
提供的下载链接是5月的安全累积补丁 工具暂不支持,请手动下载安装 (运行winver查看系统版本号) |
Windows 10 1607 |
KB4013429 x86 x64 |
无 |
提供的下载链接是5月的安全累积补丁 工具暂不支持,请手动下载安装 (运行winver查看系统版本号) |
Windows Server 2016 |
KB4013429 x64 |
无 |
提供的下载链接是5月的安全累积补丁 工具暂不支持,请手动下载安装 |