kb4012215补丁

　　kb4012215补丁是款专门的为了针对wana Decrypt0r病毒进行研发推出的漏洞补丁；它还有一个名字叫做永恒之蓝，这款病毒一经出现，就快速的侵扰全球，也有许多的用户进行中毒，所以微软公司就紧急的推出了许多系统的漏洞补丁，通过这款软件，可以快速的对您的电脑文件进行加密，以防止被勒索，也最大限度的保证了电脑的安全，需要的朋友赶快将kb4012215补丁下载来进行使用试试吧！

软件功能

　　以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期，请参阅 Microsoft 支持生命周期。

　　对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性（相对于严重等级和安全影响），请参阅 3 月份公告摘要中的利用指数。

　　注意 如需了解使用安全更新程序信息的新方法，请参阅安全更新程序指南。你可以自定义视图，创建受影响软件电子数据表，并通过 RESTful API 下载数据。如需了解更多信息，请参阅安全更新指南常见问题解答。重要提醒：“安全更新程序指南”将替代安全公告。有关更多详细信息，请参阅我们的博客文章 Furthering our commitment to security updates（深化我们对安全更新程序的承诺）。

软件特色

　　Microsoft 致力于提供改进了安全性的产品。我们的长远目标是在发布产品之前消除所有产品中的安全漏洞。尽管我们尽力在开发期间删除漏洞，但软件漏洞现在仍然存在，我们必须准备好在发现时进行应对。Microsoft 建议客户安装最新的产品版本和更新、安全更新以及 Service Pack，尽可能保持安全。Microsoft 可能无法为较旧的产品提供安全更新，使其在日益苛刻的安全要求下面临风险。

使用方法

　　多个 Windows SMB 远程执行代码漏洞

　　当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时，存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。

　　为了利用此漏洞，在多数情况下，未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。

　　此安全更新通过更正 SMBv1 处理这些经特殊设计的请求的方式来修复漏洞。

　　下表包含指向“常见漏洞和披露”列表中每个漏洞标准入口的链接：

　　漏洞标题CVE 编号已公开披露已被利用

　　Windows SMB 远程代码执行漏洞CVE-2017-0143否否

　　Windows SMB 远程代码执行漏洞CVE-2017-0144否否

　　Windows SMB 远程代码执行漏洞CVE-2017-0145否否

　　Windows SMB 远程代码执行漏洞CVE-2017-0146否否

　　Windows SMB 远程代码执行漏洞CVE-2017-0148否否

　　缓解因素

　　Microsoft 并未发现这些漏洞的任何缓解因素。

　　变通办法

　　以下变通办法在您遇到的情形中可能会有所帮助：

　　禁用 SMBv1

　　对于运行 Windows Vista 及更高版本的客户

　　请参阅 Microsoft 知识库文章 2696547

　　适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法

　　对于客户端操作系统：

　　打开“控制面板”，单击“程序”，然后单击“打开或关闭 Windows 功能”。

　　在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。

　　重启系统。

　　对于服务器操作系统：

　　打开“服务器管理器”，单击“管理”菜单，然后选择“删除角色和功能”。

　　在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。

　　重启系统。

　　变通办法的影响。目标系统上将禁用 SMBv1 协议。

　　如何撤消变通办法。回溯变通办法步骤，而不是将“SMB 1.0/CIFS 文件共享支持”功能还原为活动状态。

常见问题

　　什么是勒索病毒？

　　很多研究人员说，这些勒索案例似乎彼此之间存在联系，但他们表示，这可能不是针对某些具体目标的有组织攻击。

　　与此同时，据说一些和勒索病毒有关的比特币钱包已经开始充满现金。

　　谁受到了攻击？

　　英国国家卫生服务局（NHS）受到攻击，一些手术被迫取消。一名 NHS 工作人员告诉 BBC，在其中一些案例中，病人“几乎肯定会死亡”。

　　有报道说，俄罗斯的感染案例比其他任何一个国家都多。

　　一些西班牙公司，包括电信巨头 Telefonica，电力公司 Iberdrola 和公用事业公司 Gas Natural 也遭受了攻击。有报道说，这些公司的工作人员被告知要关掉计算机。

　　葡萄牙电信公司、联邦快递公司、瑞典一个地区的政府，以及俄罗斯第二大移动运营商 Megafon，也表示受到了攻击。

　　这个恶意软件的工作原理是怎样的？

　　一些安全研究人员指出，这次的感染似乎是通过一个蠕虫来部署的。蠕虫是一种程序，可以在计算机之间自我传播。

　　与许多其他恶意程序不同的是，这个程序只靠自己就能够在一个网络中移动传播。其他大多数恶意程序是依靠人类来传播的，也就是说，需要先有人去点击含有攻击代码的附件。

　　一旦 WannaCry 进入了一个组织机构的内部计算机网络，它就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大——因为每个受害的组织机构里都有大量的机器被感染。