自5月12日开始,一个叫WannaCrypt的电脑病毒席卷全球。黑客工具Eternal Blue(代号“永久之蓝”)是这个病毒的最初原型。3月份的时候,微软已经发布了针对“永恒之蓝”的漏洞补丁:MS17-010。各大媒体都引用微软的声明,告诉大家尽快安装补丁以抵御病毒。对于老旧的Windows7而言,究竟要去哪里找到这款补丁呢?
在说补丁之前,其实需要澄清一下,因为好多人被吓尿了。WannaCrypt不是一种互联网蠕虫,它是利用了微软的Server Message Block (SMB)的一个漏洞,通过445端口进行远程代码的执行。我们家里面的电脑一般都在路由后面,445端口并没有暴露在公网里面,除非你在路由里经行端口映射了。所以在家里使用的电脑,哪怕没安装补丁,应该也是安全的。重点反而是需要防范从网上下载到的可疑文件或者邮件里面的可疑附件(哪怕你装了补丁)。但是如果我们的电脑需要在公共场合里面使用,安装补丁堵住漏洞是十分必要的。
言归正传。很多人的Windows 7都由于翻版的原因关闭了自动更新,所以并没有装上MS17-010的补丁。那我们去哪里找回这个补丁呢?
实际上从2016年10月开始,微软升级了Windows 7和Windows 8.1的更新模式(并没有Windows 8,因为Windows 8比Windows 7更早地寿终正寝了)。微软每月会提供用户三个更新选项:
- Security only update: 包含所有当月的安全更新。(A single update containing all new security fixes for that month)
- Monthly rollup:包含当月安全更新,稳定性更新和以前所有monthly rollups的更新。每个月的第二个星期二发布。(A single update containing all new security fixes for that month (the same ones included in the security only update released at the same time), as well as fixes from all previous monthly rollups.)
- Preview of the monthly quality rollup:可以看作两个monthly rollup的一个中间版本,包含以前所有monthly rollups的更新以及一下新的非安全更新。(An additional monthly rollup containing a preview of new non-security fixes that will be included in the next monthly rollup, as well as fixes from all previous monthly rollup.)
具体可以参照下面两篇来自微软的说明。
Further simplifying servicing models for Windows 7 and Windows 8.1
https://blogs.technet.microsoft.com/windowsitpro/2016/08/15/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/
More on Windows 7 and Windows 8.1 servicing changes
https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes/
好了那又怎么样呢?其实这意味着我们只需要安装最新版本的monthly rollup(官方翻译成月度汇总)就可以一步到位了。这么方便的功能以前只有民间高手每个月去打包,现在已经是微软官方提供了。
Windows 7的更新历史在这里。我们找到最后一个monthly rollup下载安装就好了。
由于Microsoft 更新目录网站(Microsoft Update Catelog)有时访问起来非常慢。我把5月的链接直接放在这里了。
- 64位 Windows 7 2017年5月月度汇总更新:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
- 32位 Windows 7 2017年5月月度汇总更新:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
最后补充一下,如果你的系统是Windows Server 2003,Windows 8甚至是Windows XP,微软这次大发慈悲了。微软已经提供了这些系统的MS17-010补丁。在下面的文章的底部可以找到相对应的下载链接。
Customer Guidance for WannaCrypt attacks
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
文章评论