原PO的Windows有没有做更新？
上个月3/14日微软修补了一系列很重要的安全性更新，
其中包括MS17-010的SMB漏洞，
这个漏洞有现成打包好的工具可以扫描网络上的主机，
只要发现对方的port 445是开着并且没有打补丁，
就可以利用SMB的漏洞入侵电脑放置木马，
现在有很多人利用这个工具在网络上扫描，寻找可以攻击的对象。
被攻击的电脑有可能当机蓝画面或重开机，
入侵后可以放挖矿程式，可以放勒索，可以创建新帐户，甚至远端控制电脑，
如果被拿到整个系统的掌控权，防毒就等于完全没有作用。
WIN10因为这个漏洞覆蓋的内存区段是不可执行的，
因此无法利用这个漏洞进行攻击，躲过一劫。
所以有重大的安全性更新的话，一定要记得打补丁，
如果三月的时候有做安全性更新，或者有防火墙封锁445，
或者电脑没有拿实体IP，就不会受到影响。
新闻报导
超过3万台PC被植入NSA攻击工具DoublePulsar，台湾受害数量名列第3
http://www.ithome.com.tw/news/113667
DoublePulsar灾情扩大至少12万台PC失守
http://www.ithome.com.tw/news/113704

windows内建的防火墙 可以针对445来做封锁吗?有的网站提到可以关网芳或是其他设定来因应

有做系统更新就不会有事 不用特别去改防火墙

完蛋 我的系统很久没更新了 最近想更新都没办法错误C0000022 不过我还没受害就是(防火墙有开 防毒跟ADBLOCK PLUS都有作用跟更新)

请用dism++去强装更新档

请问有更新档案编号吗？太多更新档案，想先针对3/14的更新

Win7 KB4012212 Win8.1 KB4012213 Win10 1607 KB4013429http://tinyurl.com/ln68e3k 这是 Win7 把网址后面?q=kb改成相对应OS的kb编号即可 自己下载适合的档案

推楼上 现在离线更新包很方便的另外询问 如果只装了4月份的安全性更新 有包含这个3月份的修正吗?

感谢Joba， 正在烦恼不想接网络连线更新…！

想请问一下KB4012215是不是和KB4012212的内容是一样的@@?

感谢Joba07

https://goo.gl/gqHtXk 请问这家的更新包可用吗?

4012215是三月的更新包 2212只有单独一个更新就是MS17-010的SMB漏洞的更新

请问J大 如果是只装了4月的有包含3月的SMB漏洞更新吗?

对 只要装2215 就不用装2212了喔 四月跟三月应该是分开的 这我不确定

四月和三月是分开的每个月的安全性品质汇总套件修补的是不一样的漏洞最好安装整个安全性更新包(安全性品质汇总套件)不要只安装MS17-010的修正因为三月修复的高危漏洞不只MS17-010网上流传的攻击工具包也可以利用三月的其他漏洞进行攻击只是SMB漏洞是当中最严重的 但是其他漏洞也还是要补比较好建议每个月的安全性更新都一定要安装尤其是有标明“重大”的安全性更新每次大规模的攻击开始流行通常都发生在这种重大的漏洞修补之后例如之前大流行的Yahoo广告勒索病毒 利用的Flash漏洞也是在一个半月之前Adobe就已经发布安全性修正如果有按时进行安全性更新就比较不会受到这种跟流行的漏洞攻击(大家都知道有这漏洞了 还有现成工具 每个人都想试试所以变成一种流行)

我点了KB4012215的Package Details，他写说：This update has been replaced by the following update然后给了4月份的KB4015549的连结，看起来应该是四月的就有包含三月份的更新？https://i.imgur.com/MXQnv6r.jpg

OK感谢各位大大！

我看了一下说明 现在更新包分为二种以WIN7为例 WIN7的三月安全性更新包有二种1. 仅限安全性品质更新 (KB4012212)2. 每月安全性品质汇总套件 (KB4012215)仅限安全性品质更新 -> 只包含当月(三月)的所有安全性更新每月安全性品质汇总套件 -> 除了三月的安全性更新，还包括过去每月的安全性和非安全性的更新。因此三月的“汇总套件”(KB4012215)也包含了一月的“汇总套件”(KB3212646)所有的更新。所以如果安装四月的“每月安全性品质汇总套件”(KB4015549也会包含三月的所有安全性更新。如果不放心，也可以先装三月的汇总套件，再安装四月的汇总套件，Windows Update每个月的自动更新也是这样安装的三月的时候装KB4012215 四月的时候再装KB4015549每个月更新的时候都是下载和安装汇总套件

收到 感谢m大热心解说 我是安装4月的汇总套件这样没问题了 再次谢谢m大

想请教一下，我google了一下想把SMB关了，参考这篇http://tinyurl.com/mm852bp，不过我都用了以后重开机打netstat -an看到445还是在listening，请问要怎么关

Step2的动作与微软教学同 所以都用了就先安心吧(茶)

上星期突然电脑有跳一次蓝屏，虽然昨天装了更新档但还是好怕啊

昨天看影片到一半电脑跳出lsass错误重开然后发现有wuauser.exe、msiexev.exe，目前都干掉然后四月份更新包打上去，不知道还会不会再出问题@_@

被SMB漏洞攻击的电脑有可能因此发生蓝屏或重开机所以有些人是睡一觉起来发现电脑自己重开机了蓝屏或重开机是攻击产生的副作用 不是攻击者目的攻击者的目的是上传payload 通常是dll

档案看起来目前是没事不过还是先备份随时作好重灌准备

希望只是被放个挖矿没有被埋勒索进去wuauser.exe、msiexev.exe这两个的话有哪套免费的推荐吗

最挫的是，我不懂到底是真的受到攻击还是电脑太旧设备异常跳蓝屏=皿=

本来是只有用内建的windows defender

小红伞可以抓到wuauser与msiexev 不过我是自己在安全模式下删除的

我也照着kesdoputr分享的网页做，做完重开机netstat -an445还是listening >"<

请问WIN7下载KB4012212 x64安装出现0x80240037是什么意思呢?

https://doublepulsar.below0day.com/此网址可以侦测有没有doublepulsar

请教一下，如果没有蓝屏或者重开机现象，是否表示没有感染到，或者还有其他方式查询是否中奖，如出现不该有的资料夹或者某档名，现在才看到此问题，赶紧下载3月份的更新，谢谢。

勒索病毒并不一定会有蓝屏和重开机现象我的2台电脑就是用到一半时直接开始档案被加密乱码

上头给的网页测了写NO DOUBLEPULSAR Implant Detected再观察看看...这次这洞感觉就是好一点被放挖矿黑一点就直接被放勒索的fu...

请问电脑是 ip 192.168.1.xxx 就不会中主动式的勒索病毒吗?