microsoft 解决方案可用于保护其他产品
如今, 世界各地的许多客户和他们赖以生存的关键系统都是恶意 "WannaCrypt" 软件的牺牲品。看到受网络攻击影响的企业和个人, 如今天所报道的那样, 是痛苦的。微软整天都在工作, 以确保我们理解攻击, 并采取一切可能的行动, 以保护我们的客户。这个博客阐明了每个个人和企业应该采取的措施来保持保护。此外, 我们正在采取非常不寻常的步骤, 为所有客户提供安全更新, 以保护仅在自定义支持中的 windows 平台, 包括 windows xp、windows 8 和 windows server 2003。运行 windows 10 的客户不是今天的攻击目标。
详情如下。
- 今年 3 月,我们发布了一个解决了这些攻击利用该漏洞的安全更新。那些有 Windows 更新启用受此漏洞的攻击。对于那些尚未应用安全更新的组织, 我们建议您立即部署 " microsoft 安全公告 MS17-010 ".
- 对于使用 windows 防御者的客户, 我们今天早些时候发布了一个更新, 它将检测到 " Ransom:Win32/WannaCrypt" 这一威胁。作为附加的 "defense-in-depth" 度量, 请将最新的 anti-malware 软件安装在您的计算机上。从任何数量的安全公司运行 anti-malware 软件的客户可以与他们的提供商确认, 他们是受保护的。
- 这种攻击类型可能随着时间的推移而演化, 因此任何附加的 defense-in-depth 策略都将提供额外的保护。(例如, 为了进一步防范 " SMBv1 攻击", 客户应考虑阻止其网络上的旧式协议)。
我们也知道我们的一些客户正在运行不再接收主流支持的 Windows 的版本。这意味着这些客户将不收到上述三月份发布的安全更新。鉴于对客户及其业务的潜在影响, 我们决定只为自定义支持中的平台进行安全更新, windows xp、windows 8 和 windows server 2003, 大致可供下载 (请参阅下面的链接)。
运行支持的操作系统 (Windows Vista,Windows Server 2008,Windows 7,Windows Server 2008 R2,Windows 8.1、 Windows Server 2012,Windows 10、 Windows Server 2012 R2,Windows 服务器 2016年) 版本的客户将收到安全更新 MS17 010 年 3 月。如果客户启用了自动更新,或已经安装了更新,他们被保护。对于其他客户,我们鼓励他们尽快安装更新。
根据这种情况,以保护我们的客户生态系统整体,牢记在心的原则让我们作出了这个决定。
一些观察到的攻击使用常见的网络钓鱼策略包括恶意附件。打开来自不受信任或未知来源的文件时,客户应使用保持警惕。Office 365 客户我们是不断监测和更新,以帮助抵御这些威胁包括赎金︰ Win32 / WannaCrypt。有关恶意软件本身的详细信息从 Microsoft 恶意软件保护中心在Windows 安全博客上是可用的。对于那些新到 Microsoft 恶意软件保护中心,这是专注于提供信息,以帮助进一步保护系统提供 IT 安全专业人员的技术讨论。
我们正在与客户提供额外的援助,这种情况的演变,以及将更新这个博客作为适当的细节。
首席安全组经理微软安全响应中心 Misner 菲利普
进一步资源:
这视界
