当前位置: 首页 > 新闻动态 > 行业资讯

“Petya”的勒索病毒补丁

2017-06-28 17:22 804

6月27日晚21时左右,乌克兰遭受了大规模的名为“Petya”的勒索病毒攻击,机场、银行、船舶公司、石油公司以及部分私人公司、零售企业和政府系统都遭到了攻击,随后该勒索病毒席卷全球。

亲爱的用户:

    您好!久安世纪提醒您:6月27日晚21时左右,乌克兰遭受了大规模的名为“Petya”的勒索病毒攻击,机场、银行、船舶公司、石油公司以及部分私人公司、零售企业和政府系统都遭到了攻击,随后该勒索病毒席卷全球。

    经确认Petya釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击(注:CVE-2017-0199是一个Office 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码),用(MS17-010) SMB漏洞进行内网传播。

    为保证您的业务安全,建议用户及时进行补丁安装或者临时方案进行修复(之前已针对WannaCry病毒打过补丁的用户此次不受影响)。


影响版本

     所有Windows操作系统,包括但不限于:

     Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8、Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等等

漏洞等级

      高危

修复建议

      建议所有Windows服务器和个人电脑更新点击如下链接,更新官方最新补丁

      https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

      https://technet.microsoft.com/en-us/library/security/ms17-010.aspx


特别声明:本漏洞的缓解措施来源于各操作系统官方网站,请慎重判断漏洞修复对您的业务可能产生的影响。

公司名称:
联系人:
联系电话:
需求描述: