Welche speziellen Updates behebt den WannaCry, der SMB-"Fehler" ermöglicht?

25264
dtech

Als WannaCry vor ein paar Tagen aufschlug, war es verständlich, dass auf vielen Computern der SMB-Fehler nicht behoben wurde, da viele Leute aufgrund der MS-Praxis, Telemetrie zu betreiben (oder vielleicht einfach nur Spyware nennen) und Nörgeln oder Nörgeln beunruhigt werden sogar automatische Updates für W10 über das Update-System.

In Anbetracht dessen denke ich, dass es von Vorteil sein wird, darauf hinzuweisen, welche bestimmten Aktualisierungen dieses Problem beheben, damit die Benutzer sie selektiv installieren können.

Dazu gehören sowohl die Updates vom 14. März 2017, die genau einen Monat vor Erscheinen des EternalBlue-Exploits noch am selben Tag veröffentlicht wurden, als auch die nach der WannaCry-Ransomware-Epidemie vom 12. Mai veröffentlichten Updates.

6
Deaktivieren Sie automatische Updates nicht. Wenn Sie Microsoft nicht vertrauen, verwenden Sie Windows nicht. Andernfalls kann es nicht einfacher sein, aktuell zu bleiben. (Außerdem denke ich, Win10 war nie anfällig) eckes vor 7 Jahren 5
Vielen Dank für den aufschlussreichen Rat, aber das letzte Mal, als ich das tat, wurde ich "telemetriert". Es war ein Workstation-System mit Software, die nur unter Windows ausgeführt werden kann und regelmäßig große Datenmengen geschrieben werden. Telemetrie ist nicht nur Spyware, sondern auch mies geschrieben, sie verschluckt die riesigen Datenmengen des Systems, die Festplatten heulten stundenlang und das System war so unbeeindruckt, dass es praktisch unbrauchbar war und keine Arbeit daran vorgenommen werden konnte. Danke, aber nein, danke! Ich möchte es lieber ganz offline nehmen. dtech vor 7 Jahren 0
@dtech: Offline gehen könnte eine Option sein. Eine andere Option kann sein, Windows nicht mehr zu verwenden. Der Versuch, Windows zu verwenden, aber das geplante Design von Microsoft zu bekämpfen, wird wahrscheinlich immer mehr zu einem verlorenen Kampf führen, da Microsoft die Software ständig ändert. Ich habe beispielsweise ein Unternehmen gesehen, das mit der Microsoft-Firewall nicht zufrieden ist, und bei den letzten Windows-Versionen gab es Probleme beim Versuch, Drucker gemeinsam zu nutzen. Da Microsoft wirklich wünscht, dass die Benutzererfahrung kontrolliert wird, ist es wahrscheinlich mit der Zeit schwieriger und problematischer, dieser Kontrolle zu widerstehen (wenn Sie Microsoft verwenden). TOOGAM vor 7 Jahren 1
Ich glaube nicht, dass es "Kampf gegen das beabsichtigte Design" ist - Windows 7, das ich benutze, war nicht dafür konzipiert, "Telemetrie" auszuführen oder mich zu zwingen, auf etwas anderes zu aktualisieren. Es geht darum, sich von ihren zunehmend absurden Launen fernzuhalten. Stellen Sie sich vor, Sie kaufen ein Auto, wie es ist, das Sie überall fahren können. Ein paar Jahre später zwingt der Hersteller Sie, einen GPS-Tracker zu installieren, zwingt Sie, eine 10-kW-Blinkanzeige auf Ihrem Dach zu schalten, und sagt Ihnen auch, dass Sie Ihr Auto nur zu seinen eigenen Marken und sonst nirgendwo fahren können eigenes Wohlergehen. Nun, ich habe dafür nicht bezahlt. dtech vor 7 Jahren 0
Und da sie nicht die Höflichkeit haben, das vorhandene Produkt zu unterstützen, ohne es dabei absichtlich zu ruinieren, ist es das Beste, sie davon abzuhalten. Ich arbeite daran, in Zukunft von MS wegzuwandern, aber solche Dinge brauchen Zeit. Im Moment möchte ich jedoch gerne das Produkt verwenden, für das ich bereits bezahlt habe und das ich angeblich selbst habe, ohne es zu ruinieren. dtech vor 7 Jahren 0

1 Antwort auf die Frage

11
DavidPostill

Welche speziellen Updates beheben den SMB-Fehler?

Dies wurde von Microsoft vollständig dokumentiert.

MS17-010: Sicherheitsupdate für Windows SMB Server: 14. März 2017

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Nachrichten an einen SMBv1-Server (Microsoft Server Message Block 1.0) sendet.

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im Microsoft Security Bulletin MS17-010.

In den folgenden Artikeln finden Sie weitere Informationen zu diesem Sicherheitsupdate, die sich auf einzelne Produktversionen beziehen. Diese Artikel können Informationen zu bekannten Problemen enthalten.

  • 4012598 MS17-010: Beschreibung des Sicherheitsupdates für Windows SMB Server: 14. März 2017
  • 4012216 März 2017 Sicherheit Monats Qualität Rollup für Windows 8.1 und Windows Server 2012 R2
  • 4012213 März 2017 Nur Qualitätssicherungsupdate für Windows 8.1 und Windows Server 2012 R2
  • Monatliches Sicherheits-Rollup für Windows Server 2012
  • 4012214 März 2017 Nur Qualitätssicherungsupdate für Windows Server 2012
  • Monatliches Sicherheits-Rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1
  • 4012212 April 2017 Nur Qualitätssicherungsupdate für Windows 7 SP1 und Windows Server 2008 R2 SP1
  • 4013429 13. März 2017 - KB4013429 (OS Build 933)
  • 4012606 14. März 2017 - KB4012606 (OS Build 17312)
  • 4013198 14. März 2017 - KB4013198 (OS Build 830)

Quelle MS17-010: Sicherheitsupdate für Windows SMB Server: 14. März 2017

Anmerkungen:

  1. Microsoft hat Patches für nicht unterstützte Versionen von Windows veröffentlicht:

  2. Microsoft hat Updates für Windows Defender veröffentlicht, um die Bedrohung zu erkennen.

Kundenanleitung für WannaCrypt-Angriffe

Heute sind viele unserer Kunden auf der ganzen Welt und die kritischen Systeme, auf die sie angewiesen sind, Opfer von schädlicher WannaCrypt-Software. Es war schmerzhaft, von Cyberangriffen betroffene Unternehmen und Einzelpersonen zu sehen, wie sie heute berichtet wurden. Microsoft hat den ganzen Tag gearbeitet, um sicherzustellen, dass wir den Angriff verstanden haben und alle möglichen Maßnahmen ergriffen, um unsere Kunden zu schützen. In diesem Blog werden die Schritte beschrieben, die jeder Einzelne und jedes Unternehmen unternehmen muss, um geschützt zu bleiben. Darüber hinaus führen wir den äußerst ungewöhnlichen Schritt aus, ein Sicherheitsupdate für alle Kunden bereitzustellen, um nur Windows-Plattformen zu schützen, die nur eine benutzerdefinierte Unterstützung bieten, einschließlich Windows XP, Windows 8 und Windows Server 2003. Kunden, die Windows 10 ausführen, waren von dem Angriff nicht angegriffen worden heute.

Details finden Sie unten.

  • Im März haben wir ein Sicherheitsupdate veröffentlicht, das die Sicherheitsanfälligkeit behebt, die diese Angriffe ausnutzen. Diejenigen, die Windows Update aktiviert haben, sind vor Angriffen auf diese Sicherheitsanfälligkeit geschützt. Für Organisationen, die das Sicherheitsupdate noch nicht installiert haben, empfehlen wir Ihnen, das Microsoft Security Bulletin MS17-010 sofort bereitzustellen .
  • Für Kunden, die Windows Defender verwenden, haben wir heute ein Update veröffentlicht, das diese Bedrohung als Ransom: Win32 / WannaCrypt erkennt. Halten Sie als zusätzliche Maßnahme zur Tiefenverteidigung die auf Ihren Computern installierte Anti-Malware-Software auf dem neuesten Stand. Kunden, die Anti-Malware-Software von einer beliebigen Anzahl von Sicherheitsunternehmen ausführen, können bei ihrem Provider bestätigen, dass sie geschützt sind.
  • Dieser Angriffstyp kann sich im Laufe der Zeit weiterentwickeln, sodass zusätzliche Verteidigungsstrategien zusätzlichen Schutz bieten. (Zum Schutz vor SMBv1-Angriffen sollten Kunden beispielsweise in Betracht ziehen, ältere Protokolle in ihren Netzwerken zu blockieren.)

Wir wissen auch, dass einige unserer Kunden Versionen von Windows ausführen, die keinen Mainstream-Support mehr erhalten. Das bedeutet, dass diese Kunden das oben genannte, im März veröffentlichte Sicherheitsupdate nicht erhalten haben. In Anbetracht der möglichen Auswirkungen auf Kunden und deren Unternehmen haben wir uns entschieden, das Sicherheitsupdate nur für Plattformen mit benutzerdefiniertem Support (Windows XP, Windows 8 und Windows Server 2003) zu erstellen, die allgemein zum Download verfügbar sind (siehe Links unten).

Kunden, die unterstützte Versionen des Betriebssystems ausführen (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016), erhalten die Sicherheit Update MS17-010 im März. Wenn Kunden automatische Updates aktiviert haben oder das Update installiert haben, sind sie geschützt. Für andere Kunden empfehlen wir, das Update so schnell wie möglich zu installieren.

Source- Kundenanleitung für WannaCrypt-Angriffe

Lesen Sie weiter

Ich meinte eher bestimmte KBxxxx-Einträge. Ich habe etwas gesucht, aber keine spezifischen Informationen zu diesem Thema gefunden. dtech vor 7 Jahren 0
@dtech Die Informationen waren in den Links enthalten, die ich bereits aufgenommen habe. Ich habe die Antwort so aktualisiert, dass sie die Links zu KB-Artikeln direkt enthält. DavidPostill vor 7 Jahren 0
Wenn jemand "KB4012212 / 5" nicht in seiner Aktualisierungsliste findet, kann er nach "KB4019264" suchen. Er enthält das Update für "MS17-010" für Win7. szako vor 7 Jahren 1
Lokalisierte Versionen für Windows XP SP3 funktionieren nicht. Die Website stellt die lokalisierten Versionen von XPe (?) (Embedded) bereit. Auf der Downloadseite selbst scheint ein Fehler aufgetreten zu sein, da der Titel des Downloads korrekt ist ("Windows XP SP3 (KB4012598)" https://www.microsoft.com/en-US/download/details.aspx?id= 55245 - ** id = 55245 **), aber der Dateiname ist `WindowsXP-KB4012598-x86-Embedded-Custom-ENU.exe 'und es wird ein Fehler bei der Installation der falschen Betriebssystemversion angezeigt. Siehe auch https://www.bleepingcomputer.com/forums/t/646519/wanacrpt0r-patch-for-xp-sp3/ - Der Katalog funktioniert nicht mit einem anderen Betriebssystem als Windows. hakre vor 7 Jahren 0
@Hakre Danke, aber ich kann nichts dagegen tun. DavidPostill vor 7 Jahren 0
Ich weiß, ich habe einige Links zu Win XP DE und Win 2003 DE gefunden: ijn diesen Thread: https://www.heise.de/forum/heise-online/News-Kommentare/WannaCry-Angriff-mit-Ransomware -und-weltweit-Zehntausende-Rechner-lahm / Re-Windows-XP-Patches-verfuegbar / posting-30383482 / show / hakre vor 7 Jahren 0
Hier ist ein Link für den KB4012212-Download, falls er nicht in Ihrem Update-Verlauf http://www.catalog.update.microsoft.com/search.aspx?q=4012212 enthalten ist Matteo Conta vor 7 Jahren 0
Unter Windows 7 32 und 64-Bit wird KB4012212 xor KB4012215 nicht in den Updates aufgeführt und nicht automatisch installiert. Sie können manuell aus dem Update-Katalog von MS installiert werden. Problem: Tun Sie das auf Tausenden von Computern. Overmind vor 7 Jahren 0
@Overmind Sie waren zum Zeitpunkt des Schreibens der Antwort, wurden jedoch durch spätere monatliche Aktualisierungen ersetzt, wie in einem anderen Kommentar (https://superuser.com/questions/1209022/which-particular-updates-fix-the) angegeben -wannacry-enabled-smb-flaw / 1209025? noredirect = 1 # comment1763389_1209025) DavidPostill vor 7 Jahren 0
Ich auch, aber ich konnte keine Informationen finden, was andere Updates auch enthalten. Können Sie bitte einige Informationen dazu verlinken? Vielen Dank. Beachten Sie, dass bei der Installation von KB4012212 oder einem aktuellen W7-System das Update nicht in den Updates aufgeführt wird, auch wenn es installiert wird. Overmind vor 7 Jahren 0
@Overmind Wenn Sie die neuesten Rollups installieren, erhalten Sie auch die Korrekturen aller vorherigen Rollups. Besuchen Sie https://support.microsoft.com/de-de/help/4009469 und lesen Sie die Rollup-Links auf der linken Seite. DavidPostill vor 7 Jahren 0
Ich verstehe das, aber es gibt keine Updates der KB4-Serie auf einem der Systeme, während die Systeme auf dem neuesten Stand sind. Ich wollte wissen, welche anderen Updates der KB3-Serie für den 4012212/5 ein Ersatz / ein Äquivalent sind. Overmind vor 7 Jahren 0
Der Windows-Update-Katalog enthält diese Informationen. Zum Beispiel zeigt https://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=b9815359-6aad-467e-8666-2351fadc3c45 an, welche KB3-Serie durch diese ersetzt wird. Klicken Sie auf "Paketdetails". DavidPostill vor 7 Jahren 0

Verwandte Probleme