“永恒之蓝”勒索蠕虫漏洞修复工具

奇安信天擎团队提供的针对“永恒之蓝”勒索蠕虫所利用漏洞的修复工具。运行该工具后,会自动检测系统是否存在相关漏洞,并提供修复方法。该修复工具集免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞,根本解决勒索蠕虫利用MS17-010漏洞带来的安全隐患。

对于目前不支持自动打补丁的操作系统,可以按照工具提示关闭风险服务(关闭445端口,禁用smb协议,会导致打印业务、文件共享业务受到影响);等手动安装完补丁后,通过服务恢复工具恢复被关闭的服务。

  • 版本: 6.0.0.1007
  • MD5: 180A3FD668914A9054FF52013137C134
  • SHA-1: 4CDA974543187A9096DA1AC6D1EEF2228DCEAB7F
  • SHA-256: 453FD909ABEE8C156E20EF179B45684BA042322D402DF177A892C95DB94DE8D0

部分操作系统安装补丁需要满足一定的先决条件,请参考下面表格中的说明手动进行安装处理后再运行本工具。工具暂不支持XP Embedded、Windiws 7 Embedded、Windows 8 Embeded、Windows10和Windows Server 2016这几个操作系统,请按照下表的说明手动下载安装。

系统版本 补丁号及下载链接 安装补丁的先决条件 备注
Windows XP KB4012598
x86
Service Pack 3;没有打过SP的版本,需要先升级到SP2,才能升级到SP3 x86 SP2
x86 SP3
Windows XP SP3 for XPe KB4012598
x86
暂未验证 工具暂不支持,请手动下载安装
Windows XP Embedded(WES09 and POSReady 2009) KB4012598
x86
暂未验证 工具暂不支持,请手动下载安装
Windows Server 2003 KB4012598
x86
x64
Service Pack 2 x86 SP2
Windows Server 2003 R2 KB4012598
x86
x64
Service Pack 2 x86 SP2
Windows Vista KB4012598
x86
x64
Service Pack 2;没有打过SP的版本需要先升级到SP1,才能升级到SP2 x86 SP1
x86 SP2
x64 SP1
x64 SP2
Windows 7 KB4012212
x86
x64
Service Pack 1 x86 SP1
x64 SP1
Windows Embedded Standard 7 KB4012212
x86
x64
暂未验证 工具暂不支持,请手动下载安装
Windows Server 2008 KB4012598
x86
x64
IA64
Service Pack 2;没有打过SP的版本需要先升级到SP1,才能升级到SP2 x86 SP1
x86 SP2
x64 SP2
Windows Server 2008 R2 KB4012212
x64
IA64
Service Pack 1 x64 SP1
Windows 8 KB4012598
x86
x64
Windows Embedded 8 Standard KB4012214
x86
x64
暂未验证 工具暂不支持,请手动下载安装
Windows Server 2012 KB4012214
x64
Windows 8.1 KB4012213
x86
x64
需要按顺序先安装KB3021910和KB2919355 如果安装失败,请参考微软官网(https://support.microsoft.com/zh-cn/help/2919355/windows-rt-8.1,-windows-8.1,-and-windows-server-2012-r2-update-april-2014)说明
KB3021910
x86   x64
KB2919355
x86   x64
Windows Server 2012 R2 KB4012213
x64
需要按顺序先安装KB3021910和KB2919355 如果安装失败,请参考微软官网(https://support.microsoft.com/zh-cn/help/2919355/windows-rt-8.1,-windows-8.1,-and-windows-server-2012-r2-update-april-2014)说明
KB3021910
x64
KB2919355
x64
Windows 10 RTM(内部版本10240) KB4012606
x86
x64
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号)
Windows 10 1511 KB4013198
x86
x64
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号)
Windows 10 1607 KB4013429
x86
x64
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号)
Windows Server 2016 KB4013429
x64
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装

更新日志

版本号 更新内容
6.0.0.1007
(2017/5/22/ 15:40)
1. win8.1和2012r2增加依赖补丁的判断逻辑:如果依赖补丁未装,则引导到官网;如果已经安装,则直接打补丁修复
6.0.0.1006
(2017/5/18/ 22:20)
1. 优化ui展示(优化了界面展示部分的逻辑)
6.0.0.1005
(2017/5/18/ 22:20)
1. 更新免疫工具,以及静默调用免疫工具;
6.0.0.1004
(2017/5/15/ 23:45)
1. 支持对win10,win2016系统受MS17-010漏洞影响的版本; 2. 去掉“关闭服务”时关闭RDP远程桌面服务的逻辑; 3. 修复一些bug; 4. 增加对win8.1、win2012r2的支持;
6.0.0.1003
(2017/5/15 2:50)
1. 解决补丁修复配置带上了月度累计更新造成重复提示的问题; 2. 修复一些bug;
6.0.0.1002
(2017/5/14 6:30)
1. 第一版,针对“永恒之蓝”勒索蠕虫所利用漏洞提供检测和修复功能;
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们